Linux-Kernel: Sicherheitslücke durch fehlerhaften Parameter

Eine fehlgeleitete Eingabe in einem Linux-Kernel-Treiber hat eine Sicherheitslücke offengelegt, die lokale Wurzelberechtigungen erlaubt. Das Problem wurde im Kernel ab Version 5.8 entdeckt und ist bisher nicht behoben.

Die Sicherheitsfirma Cyberint informierte den Linux-Kernelentwickler Greg Kroah-Hartman über die Lücke, die durch ein fehlgeleitetes Zeichen in einem Treiber verursacht wird. Dieser Fehler ermöglicht es Angreifern, lokale Wurzelberechtigungen zu erlangen.

Die Sicherheitslücke betrifft alle Linux-Kernel ab Version 5.8 und wurde bisher nicht behoben. Laut Cyberint sind die meisten Linux-Distributionen betroffen, da sie den Kernel 5.8 oder eine neuere Version verwenden.

Die Entdeckung der Sicherheitslücke unterstreicht die Bedeutung sorgfältiger Programmierung und regelmäßiger Updates in Linux-Systemen. Obwohl das Problem nur lokale Angriffe ermöglicht, können solche Schwachstellen für bösartige Akteure ausgenutzt werden.

Die Quelle der Meldung ist Golem.de, die über die Sicherheitslücke im Linux-Kernel berichtet hat. Weitere Informationen und Updates zur Problemlösung finden sich auf der Website von Cyberint.