Linux-Kernellücke: Millionen Android-Geräte, PCs und Server bedroht

Von der Schwachstelle sind alle Linux-Distributionen ab Kernel-Version 3.8 betroffen. Einem Angreifer ist es unter Umständen möglich, Schadcode mit Root-Rechten ausführen. Dazu ist allerdings ein direkter Zugang zu einem anfälligen Gerät erforderlich.

Zu einer bisher unbekannten Sicherheitslücke im Linux-Kernel hat jetzt das israelische Sicherheitsunternehmen Perception Point Details veröffentlicht. Die Schwachstelle macht es einem Angreifer möglich, Schadcode mit Root-Rechten auszuführen. Nach Einschätzung des Unternehmens sind Millionen von Linux-PCs und –Servern sowie rund 66 Prozent aller Android-Geräte anfällig. Der Zero-Day-Bug mit der Kennung CVE-2016-0728 steckt in der Schlüsselbund-Komponente des Linux-Kernels, die es Linux-Treibern erlaubt, Sicherheitsdaten, Authentifizierungsschlüssel, Verschlüsselungsschlüssel und andere Daten zu verwalten. Allerdings lässt sich der Fehler nur lokal ausnutzen – ein Hacker muss also bereits Zugriff auf ein anfälliges System haben. Betroffen sind alle Linux-Kernel ab Version 3.8.

Bug entdeckt (Bild: Shutterstock)

Bug entdeckt (Bild: Shutterstock)

Sicherheitsfunktionen wie SMEP, SMAP sowie SELinux unter Android sollen das Ausführen eines Exploits erschweren. Die Forscher benötigten nach eigenen Angaben etwa 30 Minuten, um die vollständige Kontrolle über ein System mit einer Intel-CPU vom Typ Core-i7-5500 zu übernehmen. „Bei einer Rechteausweitung ist Zeit normalerweise kein Problem“, schreiben sie in einem Blogeintrag.

Perception Point veröffentlichte Beispielcode für einen Exploit auf Github. Bisher gebe es keine Hinweise darauf, dass die Lücke aktiv ausgenutzt werde. Red Hat hat einer Sicherheitsmeldung zufolge zusammen mit Mitarbeitern des israelischen Unternehmens einen Patch entwickelt und veröffentlicht. Er sollte in Kürze auch für andere Linux-Distributionen zur Verfügung stehen.

Google veröffentlicht Patches in der Regel nur für die neuesten Android-Versionen, derzeit also für 5.x Lollipop und 6.x Marshmallow. Beide liefen Anfang Januar allerdings nur auf rund einem Drittel aller Android-Geräte. Viele Android-Nutzer dürften so keinen Fix für die Lücke erhalten. Darüber hinaus verteilen viele Hersteller die Patches nur langsam oder gar nicht an ihre Geräte – eine zeitnahe Auslieferung garantiert Google lediglich für seine eigenen Nexus-Smartphones und –Tablets.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Windows 7, Mac OS X, Ubuntu, … Kennen Sie die Unterschiede zwischen den wichtigsten Betriebssystemen? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Linux-Kernellücke: Millionen Android-Geräte, PCs und Server bedroht

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *