Linux-Kernel für 64-Bit-Systeme unsicher

BetriebssystemOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspace

Der 32-Bit-Kompatibilitätsmodus des 64-Bit-Linux hat ein Hintertürchen für digitale Einbrecher – sie könnten sich durch das Leck an Root-Rechte des Systems heranmachen.

Im Bericht über den Fehler beschreibt Linux-Entwickler Ben Hawkes, wie sich ein alter, schon beseitigter Bug von 2006 langsam und unerkannt wieder eingeschlichen hat in Linux – diesmal in den 32-Bit-Kompatibilitätsmodus der 64-Bit-Edition.

Ursache sei eine fehlende Prüfung der Programm-Aufrufe in der 32-Bit-Emulationsschicht.

Hawkes schrieb ein Exploit, das er nur ausgesuchten Personen per Mail sendete, doch es kursiert trotzdem bereits im Netz. Die Entwickler des Kernels haben das Loch inzwischen bereits im Quellcode beseitigt, doch es dürften noch zahlreiche ausführbare Versionen mit dem Leck in Umlauf sein. Die neuen Linux-64bit-Distributionn ohne Lücke dürften aber in Kürze kommen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen