Neue gefährliche Linux-Lücke entdeckt

8. März 2022, 10:51
  • security
  • lücke
image

"Dirty Pipe" könnte die gefährlichste Linux-Sicherheitslücke sein, die seit 2016 entdeckt wurde. Sie betrifft auch Android.

Security-Forscher haben eine neue, gefährliche Sicherheitslücke in Linux entdeckt, die es Angreifern ermöglichen kann, die volle Kontrolle über Systeme zu übernehmen. CVE-2022-0847, genannt "Dirty Pipe", betrifft nicht nur Linux, sondern auch viele Geräte, die unter Android laufen.
"Dirty Pipe" wird zwar anscheinend noch nicht von Cyberkriminellen genutzt, aber Sicherheitsexperten sagen, dass es sich um die potenziell gefährlichste Linux-Schwachstelle seit der 2016 entdeckten Lücke "Dirty Cow" handelt.
Wenn sie Dirty Pipe ausnützen, können Angreifer, auch wenn sie eigentlich die geringstmöglichen User-Privilegien haben, eigenen Code ausführen, Files verändern, Hintertüren installieren und vieles mehr. Das Problem besteht im Mechanismus, durch den im Linux-Kernel ein OS-Prozess Daten an den nächsten OS-Prozess weitergibt, die sogenannte Pipeline.
"Dirty Pipe" steckt im Linux-Kernel, daher gibt es kaum praktikable Umgehungsmassnahmen. Die Schwachstelle existiert seit der im August 2020 eingeführten Kernel-Version 5.8. Frühere Linux-Versionen sind nicht betroffen. Vor rund 3 Wochen wurden die neuesten Versionen 5.16.11, 5.15.25 und 5.10.102 veröffentlicht, in denen das Problem behoben ist.
Bei Android-Geräten gibt es keine einfache generelle Regel, welche betroffen sind und welche nicht. Ob die Android-Version eines Geräts eine der verwundbaren Linux-Kernel-Versionen verwendet, kann man unter Einstellungen / Über das Telefon / Alle Spezifikationen nachschauen.


Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022