Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Sicherheitsbehörde warnt: Schwachstelle im Linux-Kernel wird aktiv ausgenutzt

Eingeführt wurde die Sicherheitslücke schon vor rund 10 Jahren. Sie ermöglicht es Angreifern, sich auf anfälligen Linux-Systemen einen Root-Zugriff zu verschaffen.

Artikel veröffentlicht am 3. Juni 2024, 11:34 Uhr, Marc Stöckel

Die Cisa warnt vor einer aktiv ausgenutzten Sicherheitslücke im Linux-Kernel. (Bild: pixabay.com / OpenClipart-Vectors)

Die US-amerikanische Cybersicherheitsbehörde Cisa hat kürzlich eine Warnung vor der aktiven Ausnutzung einer Schwachstelle im Linux-Kernel herausgegeben. Die Sicherheitslücke ist als CVE-2024-1086 registriert und ermöglicht es Angreifern mit lokalem Zugriff auf ein anfälliges System, ihre Rechte auszuweiten und dadurch einen Root-Zugriff zu erlangen.

Bekannt ist CVE-2024-1086 schon seit Ende Januar. Es handelt sich um eine Use-after-free-Schwachstelle in der nf_tables-Komponente von Netfilter – einem Softwareprojekt, das unter anderem Paketfilter, Network Address Translation (NAT) und weitere für Firewalls relevante Werkzeuge bereitstellt.

Eingeführt wurde die Sicherheitslücke einem Bericht von Bleeping Computer zufolge mit einem Commit von Februar 2014. Die Lücke besteht also schon seit mehr als 10 Jahren. Jedoch gibt es auch schon seit Monaten einen Fix: Ein Commit von Januar 2024 behebt das Problem.

Laut Bleeping Computer wurde der Fix in mehrere stabile Versionen des Linux-Kernels zurückportiert. Gepatcht sind demnach die folgenden Kernel-Versionen sowie deren Nachfolger: v4.19.307, v5.4.269, v5.10.210, v5.15.149, v6.1.76, v6.6.15 und v6.7.3.

Ein Exploit ist seit Wochen verfügbar

Ein unter dem Pseudonym Notselwyn bekannter Sicherheitsforscher veröffentlichte im März einen Proof-of-Concept-Exploit für CVE-2024-1086, zusammen mit einem detaillierten Bericht über die Schwachstelle. In Letzterem beschreibt er "mehrere neue Techniken", die es Angreifern ermöglichen, "auf fast allen Linux-Kerneln der Versionen v5.14 bis v6.6.14" eine Root-Shell zu öffnen. Demonstriert wird dies am Beispiel von Ubuntu, Debian und KernelCTF, "einem der robustesten Linux-Kernel".

Von wem und in welchem Umfang CVE-2024-1086 derzeit ausgenutzt wird, gab die Cisa in ihrer Mitteilung nicht bekannt. Dennoch wird Administratoren empfohlen, ihre Linux-Systeme zeitnah zu aktualisieren. Für viele gängige Distributionen, die von dieser Sicherheitslücke betroffen sind, stehen entsprechende Patches bereit – darunter Debian, Ubuntu und Red Hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Kommentarübersicht

Re: Mit Windows wäre das nicht passiert

Oekotex 04. Jun 2024

Einigen wir uns darauf, dass es nicht gut ist, wenn Sicherheitslücken Jahre und...

Re: Klare Sache

mnementh 04. Jun 2024

Leicht hyperbolisch, aber ja, der Download dauert Ewigkeiten, wahrscheinlich weil...

Artikel

Elektromagnetische Leckstrahlung

Starlink-Satelliten der zweiten Generation stören noch mehr

Die neuen Starlink-Satelliten emittieren starke elektromagnetische Leckstrahlung. Astronomen fordern Gegenmaßnahmen.
Arbeitsplatzabbau

Gerüchte über 30.000 Entlassungen bei VW

Volkswagen will sich in Deutschland angeblich von einer großen Zahl von Mitarbeitern trennen und Investitionen sollen gekürzt werden.
KI

Apple Intelligence kommt doch nach Deutschland

Apple hat seine Pläne für die Einführung der KI-Funktionen geändert. Nun ist Deutschland doch auf der Liste.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

Daily Deals • Palit RTX 4070 zum Tiefstpreis • EA FC 25 günstig wie nie • Vorbestellbar: iPhone 16, Apple Watch 10 & AirPods 4 • Samsung 990 PRO 2 TB 164€ [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#