Alter Kernel-Fehler gibt Angreifern Linux-Shell

Ein Programmierfehler im Linux-Kernel bringt Linux-Systeme in Gefahr, Opfer eines Angriffs von außen zu werden. Wie The Register berichtet, ist das Sicherheitsproblem bereits seit 2007 bekannt und wurde mit Version 2.6.22.7 auch behoben. Doch einige Monate später haben die Entwickler den Patch wieder zurückgerollt.

Der Fehler liegt in einer Komponente des Betriebssystems, die 32-Bit-Werte für 64-Bit-Systeme (und umgekehrt) übersetzt. Die Entwickler, die den Fehler 2007 entdeckten, waren in der Lage, sich auf aktuellen Systemen erneut eine Root-Shell zu öffnen, indem sie ihren Exploit von damals nur leicht modifizierten. Mit einer Root-Shell kann man in einem System mit Administrator-Rechten arbeiten. Zwar benötigt ein Angreifer zunächst einen aktuellen Account auf einem System, um den Fehler auzunutzen. In Umgebungen, die in großem Umfang auf Linux-Server setzen - etwa in Unternehmen, im Regierungs- und im Bildungsbereich - ist das Problem von großer Bedeutung. Berücksichtigt man die Möglichkeiten, die clevere Angreifer haben, um beispielsweise ihre Benutzerrechte zu erweitern, fällt ein wichtiger Schutzmechanismus weg, der ursprünglich dazu beigetragen haben mag, sich für Linux als Betriebssystem zu entscheiden.