Schwerwiegende Lücke bedroht aktuell sehr viele Linux-Systeme
Nahezu alle Linux-Systeme waren über die letzten zwei Jahre hinweg anfällig gegen Exploits, die einen zentralen Dienst ins Visier nahmen. Angreifer konnten die Schwachstelle nutzen, um im einfachsten Fall die Systeme abstürzen zu lassen - oder auch um eigenen Code in diese einzuschleusen und auszuführen.
Der Fehler verbarg sich im systemd. Dabei handelt es sich um einen der grundlegendsten Dienste aller Linux-Systeme. Das Programm wird beim booten quasi zuerst gestartet und ist dann für das Starten und Betreuen aller folgenden Prozesse zuständig. Code, der über eine Sicherheitslücke in diesem Demon eingeschleust wird, hat entsprechend natürlich die weitestgehenden Rechte.
Entdeckt und beschrieben wurde das Problem vom Ubuntu-Entwickler Chris Coulson unter dem Namen CVE-2017-9445. Dieser entwickelte einen Demo-Exploit, bei dem die Payload einfach über TCP-Pakete eingeschleust wurde. Konkret wurde die Schwachstelle hier über Rückmeldungen eines DNS-Dienstes getriggert. Es hätte also in bestimmten Fällen genügt, einen entsprechend manipulierten Server ins Netz zu hängen und dann zu warten, bis nach und nach Rechner vorbeischauen und sich entsprechend schädliche Anweisungen selbst abholen.
Der Fehler konnte bis zur systemd-Version 223 zurückverfolgt werden, die im Juni 2015 veröffentlicht wurde. Entsprechend dürfte er inzwischen in weitgehend allen Linux-Distributionen zu finden sein, die im Einsatz sind - mit Ausnahme der wenigen, die noch immer auf das veraltete SysV setzen, um die Initialisierung des Systems einzuleiten.
Allerdings kann ein Exploit nicht in allen Distributionen direkt funktionieren. Das aktuellste Debian kommt beispielsweise in einer Standard-Konfiguration daher, in der systemd nicht mit DNS-Auflösungen in Berührung kommt. Ältere Distributionen verfügten hingegen noch nicht über eine betroffene Version des Demons. Ebenso wie bei Ubuntu, Red Hat und anderen wird es aber auf jeden Fall Patches über die jeweils bekannten Wege geben.
Download UNetbootin - Live-USB-Sticks mit Linux erstellen
Entdeckt und beschrieben wurde das Problem vom Ubuntu-Entwickler Chris Coulson unter dem Namen CVE-2017-9445. Dieser entwickelte einen Demo-Exploit, bei dem die Payload einfach über TCP-Pakete eingeschleust wurde. Konkret wurde die Schwachstelle hier über Rückmeldungen eines DNS-Dienstes getriggert. Es hätte also in bestimmten Fällen genügt, einen entsprechend manipulierten Server ins Netz zu hängen und dann zu warten, bis nach und nach Rechner vorbeischauen und sich entsprechend schädliche Anweisungen selbst abholen.
Der Fehler konnte bis zur systemd-Version 223 zurückverfolgt werden, die im Juni 2015 veröffentlicht wurde. Entsprechend dürfte er inzwischen in weitgehend allen Linux-Distributionen zu finden sein, die im Einsatz sind - mit Ausnahme der wenigen, die noch immer auf das veraltete SysV setzen, um die Initialisierung des Systems einzuleiten.
Allerdings kann ein Exploit nicht in allen Distributionen direkt funktionieren. Das aktuellste Debian kommt beispielsweise in einer Standard-Konfiguration daher, in der systemd nicht mit DNS-Auflösungen in Berührung kommt. Ältere Distributionen verfügten hingegen noch nicht über eine betroffene Version des Demons. Ebenso wie bei Ubuntu, Red Hat und anderen wird es aber auf jeden Fall Patches über die jeweils bekannten Wege geben.
Download UNetbootin - Live-USB-Sticks mit Linux erstellen
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Heute 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Gestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Gestern 12:33 Uhr -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Gestern 11:19 Uhr -
"Ohne Privatsphäre keine Demokratie" – Der Neocypherpunk Summi
d-hubs - Vorgestern 12:52 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen