Big Bug verwurzelt alle wichtigen Linux-Distributionen

Einer der Hauptgründe für die Wahl von Linux als Betriebssystem ist, dass es viel sicherer ist als Windows. Dafür gibt es viele Gründe, darunter angemessene Benutzerberechtigungen, die Installation von Software aus vertrauenswürdigen Quellen und natürlich die Tatsache, dass die meiste Software für Linux, einschließlich des Linux-Kernels selbst, Open Source ist, was es jedem ermöglicht, den Code auf Schwachstellen zu überprüfen. Dies bedeutet jedoch nicht, dass Linux vollständig sicher ist, da Forscher fanden kürzlich einen großen Fehler in den meisten großen Linux-Distributionen, der es jedem ermöglicht, Code als Root-Benutzer auszuführen.

Die Ausnutzung ist eine Schwachstelle in der Speicherbeschädigung in Polkit, einem Framework, das die Berechtigungsstufe verschiedener Systemprozesse adressiert. Es wirkt sich speziell auf das Programm aus pkexec. Mit dem Proof-of-Concept nutzen (Datei-Download-Warnung) muss ein Angreifer lediglich das Programm auf dem Computer kompilieren und als Standardbenutzer ausführen, um sich zum Root-Benutzer zu entwickeln. Ein Beispiel zeigt [Jim MacDonald] auf Twitter für diejenigen, die es nicht auf ihren eigenen Maschinen versuchen möchten.

So schlimm es auch klingen mag, es scheint, dass alle wichtigen Distributionen, die davon betroffen sind, bereits Updates veröffentlicht haben, die das Problem beheben, einschließlich Debian, Ubuntu, Red Hat, Fedora, Open SUSE und Arch. Es gibt auch eine temporäre Lösung, die eine Lese- / Schreibberechtigung für die ermöglicht pkexec Programm, so dass es überhaupt nicht ausgeführt werden kann. Davon abgesehen ist es vielleicht am besten, sicherzustellen, dass Ihre Linux-Systeme alle auf dem neuesten Stand sind und dass keine Fremden kürzlich zufällige Befehle in das Terminal eingegeben haben.


Written By
More from Jochen Fabel
Windows 10: Microsoft behebt „chkdsk“ -Probleme nach einem falschen Update
Microsoft hat einen Fehler behoben, der einige Windows 10-Installationen in den Versionen...
Read More
Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht.