Kritische Lücke gefährdet fast alle Linux-Distributionen – Angriffe laufen bereits
IT-Forscher haben im Linux-Kernel eine kritische Schwachstelle entdeckt. Die inzwischen unter dem Namen «Copy Fail» bekannte Lücke kann von Angreifern per Python-Skript zum Erlangen von umfassenden Root-Rechten missbraucht werden. Ein simpler Logikfehler im Linux-Kernel führt dazu, dass User ohne spezielle Rechte sehr einfach unbegrenzte Rechte erhalten können, also die vollständige Kontrolle erlangen und alles überwachen können.
Es handelt sich dabei nicht um eine theoretische Gefahr. Vielmehr warnt die US-amerikanische IT-Sicherheitsbehörde CISA vor dem Missbrauch der Schwachstelle in freier Wildbahn, sprich die Lücke wird bereits ausgenutzt.
Betroffen sind laut den Forschern die meisten grösseren Linux-Distributionen, die seit 2017 verfügbar sind. Die Lücke haben sie unter anderem mithilfe des KI-Werkzeugs Xint Code aufgespürt. Ein Sicherheits-Patch stellten die IT-Forscher ebenfalls bereit, ein Fix wurde vor rund zwei Wochen in den Quellcode aufgenommen. Inzwischen haben die meisten Linux-Distributionen aktualisierte Installationspakete im Angebot – allerdings teils zunächst nicht für ältere Versionen.
Die Lücke sollte so schnell wie möglich geschlossen werden, da sie leicht per Script auszunutzen ist und Angreifer beispielsweise aus Containern ausbrechen und uneingeschränkte Kontrolle über Systemdateien, Konfigurationen etc. erlangen können. Es sei daher «die grösste Gefahr für Linux-Systeme seit Jahren», meint der Sicherheitsexperte Dan Goodin von Arstechnica.
Kurz zuvor hat das Security-Team der deutschen Telekom mittels KI die Schwachstelle «Pack2TheRoot» in Linux aufgespürt, die Angreifern Rechteausweitung in mehreren Distributionen ermöglicht. Die Telekom-IT-Forscher hatten mit Unterstützung von Anthropics KI Claude Opus die Schwachstelle identifiziert.
(oli)
