Lücke im Linux-Kernel stellt Gefahr für PCs, Server und Android-Geräte dar
Angreifer können darüber Schadcode einschleusen und mit Root-Rechten ausführen. Voraussetzung dafür ist allerdings der direkte Zugang zu dem Gerät, das angegriffen werden soll. Die nun entdeckte Schwachstelle steckt in allen Linux-Distributionen ab Kernel-Version 3.8.
Die israelische Sicherheitsfirma Perception Point hat Details zu einer bisher unbekannten Lücke im Linux-Kernel veröffentlicht. Angreifer können sie unter Umständen ausnutzen, um Schadcode einzuschleusen und dann mit Root-Rechten auszuführen. Laut Perception Point sind nicht nur Millionen von PCs und Servern, die mit Linux laufen, sondern auch rund 66 Prozent aller Android-Geräte gefährdet.
Die Schwachstelle CVE-2016-0728 steckt in der Schlüsselbund-Komponente des Linux-Kernels. Sie erlaubt es Linux-Treibern, Authentifizierungsschlüssel, Verschlüsselungsschlüssel und andere Daten zu verwalten. Der Fehler lässt sich allerdings nur ausnutzen, wennn der Angreifer bereits Zugriff auf das System hat.
Betroffen sind alle Linux-Kernel ab Version 3.8. Unter Android sollen Sicherheitsfunktionen wie SMEP, SMAP sowie SELinux das Ausnutzen der Lücke zudem erschweren. Die Forscher benötigten nach eigenen Angaben etwa 30 Minuten, um die vollständige Kontrolle über ein System mit einer Intel-CPU vom Typ Core-i7-5500 zu übernehmen.
Beispielcode für einen Exploit hat Perception Point auf Github veröffentlicht. Bisher gebe es keine Hinweise, dass die Sicherheitslücke bereits ausgenutzt worden sei. Red Hat hat zusammen mit Mitarbeitern des israelischen Unternehmens bereits einen Patch entwickelt und veröffentlicht. Er sollte in Kürze auch für andere Linux-Distributionen zur Verfügung stehen.
Viele Android-Nutzer dürfen dagegen nicht mit einem Fix für die Lücke rechnen. Google liefert Patches in der Regel nur für die neuesten Android-Versionen, derzeit also für 5.x und 6.x . Diese liefen Anfang Januar allerdings nur auf rund einem Drittel aller Android-Geräte. Darüber hinaus verteilen viele Hersteller die Patches nur mit einiger zeitlicher Verzögerung oder gar nicht an ihre Geräte. Die zeitnahe Auslieferung verspricht Google lediglich für seine eigenen Nexus-Smartphones und –Tablets.
[mit Material von Stefan Beiersmann, ZDNet.de]