© APA/dpa/Matthias Balk

IT-Sicherheit
02/17/2016

Schwerer Software-Fehler gefährdet Linux-Geräte

Ein seit 2008 bestehender Bug, der nun öffentlich gemacht wurde, erleichtert die Fernsteuerung von Linux-Geräten wie Routern. Ein Patch wurde bereits veröffentlicht.

Die GNU C Library, auch als glibc bekannt, enthält einen Programmierfehler, der Cyberkriminellen einen potenziellen Ansatzpunkt liefert. glibc ist eine Quellcode-Sammlung, die in den meisten Linux-Distributionen, unter anderem für Router oder andere Hardware, vorkommt. Sie enthält einen so genannten Buffer Overflow Bug, den Angreifer ausnutzen können, um Schadsoftware auszuführen, berichtet Ars Technica.

Patch verfügbar

Aufgefunden wurde die Schwachstelle von mehreren Stellen, die allesamt mit einer öffentlichen Warnung zugewartet haben, bis ein Patch verfügbar war. Der glibc-Bug mit der Kennzeichnung CVE-2015-7547 wurde nun von Google bekannt gemacht. Programmierer des Konzerns stießen vor einiger Zeit auf den Bug und fanden schnell heraus, dass auch die Entwickler der Linux-Distribution Red Hat bereits auf die Schwachstelle aufmerksam geworden sind.

Seit Juli 2015 arbeitete Red Hat an einer Fehlerbehebung, die mit Google-Unterstützung fertiggestellt wurde. Der Patch sollte laut Google nun schnellstmöglich angewendet werden. Bei einigen Geräten, vor allem solchen, die dem Internet der Dinge zugerechnet werden, könnten Updates schwierig bis unmöglich sein.

Android nicht gefährdet

Einige Hardware könnte also weiterhin anfällig für Angriffe sein, bei denen der glibc-Bug ausgenutzt wird. Linux-Server hingegen sind wenig anfällig für den Bug. Sie enthalten Sicherheitsmechanismen, die die Ausführung von Schadsoftware weitgehend erschweren. Ebenfalls nicht anfällig ist das auf Linux basierende Mobil-Betriebssystem Android. Missbrauchsfälle, bei denen der Bug ausgenutzt wurde, sind bisher nicht bekannt.