Digital Life 14.04.2017

Schwachstelle im Linux-Kernel erlaubt Fernsteuerung

© Bild: Uli Deck dpa/lsw

Eine Schwachstelle im Linux-Kernel erlaubt es, dass Server, Desktop PCs oder Android-Smartphones aus der Ferne kontrolliert werden können.

Im Linux-Kernel hat sich eine Programmierschwachstelle gefunden, die es ermöglicht, dass Maschinen über den Netzwerkverkehr aus der Ferne übernommen werden könnten. Konkret handelt es sich dabei um eine Schwachstelle in CVE-2016-10229, wie Googles Eric Dumazet herausgefunden hat und bereits Ende 2015 still und heimlich fixen wollte. Linux-Distributions wie Ubuntu oder Debian bekamen Updates für die Kernels im Februar 2016. Im Prinzip sind von dem Security-Problem aber alle Kernel von 4.5 abwärts bis 2.6 von dem Risiko betroffen.

Diesen Monat hat Google einige Security-Fixes für Android veröffentlicht, mit denen das Sicherheitsproblem auch bei Android in Smartphones, Tablets und anderem Android Gear gefixt wird. Das Update gibt es für Samsung, LG und Nexus.

Weil NIST diese Woche diesbezüglich eine Warnung veröffentlicht hatte, wurde die Sicherheitslücke jetzt groß bekannt. „The Register“ berichtet, dass die Sicherheitslücke sehr komplex und von Angreifern schwer auszunützen sei. Mit den diversen Updates sollten jetzt die meisten Linux-Kernels bereits wieder sicher sein.

( futurezone ) Erstellt am 14.04.2017