Nächste Linux-Lücke wird zu früh bekannt – bislang keine Updates verfügbar
Weitere Lücken mit dem Namen «Dirty Frag» ermöglichen die Rechteausweitung auf Linux-Systemen, mit der sich Angreifer Root-Zugriff verschaffen können. Auf geteilten Systemen ist es so offenbar möglich, andere User-Konten zu übernehmen und auszuspionieren. Betroffen sind wohl erneut alle Distributionen. Das erinnert frappant an die kürzlich entdeckte «Copy Fail»-Schwachstelle.
Brisant: Schon wieder ist die Lücke vorab durchgesickert, da offenbar «unbeteiligte Dritte» das noch bis am 12. Mai laufende Embargo gebrochen haben. Der Entdecker hat die Informationen zur Schwachstelle daher inzwischen selbst auf GitHub veröffentlicht – ohne dass Updates der betroffenen Linux-Distributionen zur Verfügung stehen würden.
Die positive Nachricht: IT-Administratoren können sich zur Not mit dem temporären Entfernen der verwundbaren Kernel-Module behelfen. Darüber hinaus soll die unmittelbare Gefahr für private User eher klein sein. Trotzdem sollten entsprechende Updates, sobald sie von den Linux-Distributionen bereitgestellt werden, zeitnah installiert werden.
Bei «Dirty Frag» handelt sich nach «Pack2TheRoot» und «Copy Fail» um die dritte wichtige Linux-Lücke mit Rechteausweitung, die in den vergangenen zwei Wochen bekannt wurde.
(oli)
