Übersehene Linux Bug setzt 'zig Millionen"von Computern und Handys in Gefahr

Ein Fehler, der gegenwärtig in Linux seit fast drei Jahren war von Hackern genutzt werden kann, fast völlige Kontrolle über ein Gerät zu gewinnen, sagen Sicherheitsexperten. Es könnte zig Millionen von PCs und Servern sowie 66 Prozent aller Android-Handys und Tablets auswirken.

Wahrnehmung-Punkt berichtet, dass der neu entdeckte Fehler, die zackig als CVE-2016-0728 bekannt ist, sitzt in das Betriebssystem Schlüsselbund, die verwendet wird, um Dinge wie Sicherheitsdaten, Authentifizierungs-Schlüssel und Verschlüsselungsschlüssel zu speichern, so dass sie von einer alten app genutzt werden können. Das Team von Wahrnehmung Punkt, jedoch hat einen Fehler gefunden – und baute einen Proof-of-Concept-Angriff – das macht es möglich, ein Element aus dem Schlüsselbund zu ersetzen, die vorübergehend im Arbeitsspeicher mit einigen Code gespeichert ist.

Dass Code dann vom Kernel ausgeführt wird – das entscheidende bisschen ein Betriebssystem, das Eingabe- und Anfragen von Software in Aktionen, die die CPU übersetzt zu erledigen hat. Der Code könnte verwendet werden, um alle möglichen Dinge zu tun – Root-Zugriff auf einen Server zu gewinnen, Erlangung der Kontrolle über das gesamte Betriebssystem auf einem Android-Handy oder sogar Angriff auf Hardware, die eine eingebettete Version von Linux, läuft wie einen Router.

Der Fehler betrifft den Linux-Kernel in Version 3.8, die im Frühjahr 2013 veröffentlicht wurde, so dass es wirkt sich auch auf jedem Android Gerät mit KitKat oder später. Wahrnehmung-Punkt stellt fest, dass es wurde nicht beobachtet, "beliebige Ausrichtung dieser Sicherheitsanfälligkeit in freier Wildbahn zu nutzen", aber es "empfiehlt, dass Sicherheitsteams potenziell betroffenen Geräte prüfen und Flecken so schnell wie möglich umzusetzen."

Ars Technica Notizen, die große Linux-Distributionen werden voraussichtlich ein Update dieser Woche erhalten, aber es dauert viel länger für Ihr Android-Handy um ein Update zu erhalten. Wie immer wachsam sein.

Update: Canonical hat bereits ein Update für Ubuntu OSes gerollt.

[Wahrnehmung Punkt über Ars Technica]

Bild von Mike Holloway