Neue gefährliche Linux-Lücke entdeckt

8. März 2022, 10:51
  • security
  • lücke
image

"Dirty Pipe" könnte die gefährlichste Linux-Sicherheitslücke sein, die seit 2016 entdeckt wurde. Sie betrifft auch Android.

Security-Forscher haben eine neue, gefährliche Sicherheitslücke in Linux entdeckt, die es Angreifern ermöglichen kann, die volle Kontrolle über Systeme zu übernehmen. CVE-2022-0847, genannt "Dirty Pipe", betrifft nicht nur Linux, sondern auch viele Geräte, die unter Android laufen.
"Dirty Pipe" wird zwar anscheinend noch nicht von Cyberkriminellen genutzt, aber Sicherheitsexperten sagen, dass es sich um die potenziell gefährlichste Linux-Schwachstelle seit der 2016 entdeckten Lücke "Dirty Cow" handelt.
Wenn sie Dirty Pipe ausnützen, können Angreifer, auch wenn sie eigentlich die geringstmöglichen User-Privilegien haben, eigenen Code ausführen, Files verändern, Hintertüren installieren und vieles mehr. Das Problem besteht im Mechanismus, durch den im Linux-Kernel ein OS-Prozess Daten an den nächsten OS-Prozess weitergibt, die sogenannte Pipeline.
"Dirty Pipe" steckt im Linux-Kernel, daher gibt es kaum praktikable Umgehungsmassnahmen. Die Schwachstelle existiert seit der im August 2020 eingeführten Kernel-Version 5.8. Frühere Linux-Versionen sind nicht betroffen. Vor rund 3 Wochen wurden die neuesten Versionen 5.16.11, 5.15.25 und 5.10.102 veröffentlicht, in denen das Problem behoben ist.
Bei Android-Geräten gibt es keine einfache generelle Regel, welche betroffen sind und welche nicht. Ob die Android-Version eines Geräts eine der verwundbaren Linux-Kernel-Versionen verwendet, kann man unter Einstellungen / Über das Telefon / Alle Spezifikationen nachschauen.


Loading

Mehr zum Thema

image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1
image

E-Dienstbüchlein kommt 2023, Cyber-Kommando 2024

Der Bundesrat hat die entsprechenden Gesetze und Verordnungen per Anfang 2023 in Kraft gesetzt.

publiziert am 23.11.2022
image

Cyberangriff auf Infopro legt Buchhaltungssoftware lahm

Kriminelle haben den Host infopro.ch attackiert. Tausende Winbiz-Kunden stehen seit einigen Tagen ohne Cloud-Hosts oder Rechnungs-, Buchhaltungs- und Gehaltsverwaltungssoftware da.

publiziert am 23.11.2022