Kritischer Fehler gefährdet alle Linuxrechner

von | Feb 17, 2016 | IT Sicherheit |

Google und Redhat Entwickler haben, unabhängig voneinander, eine dramatische Sicherheitslücke in der zentralen glibc Bibliothek sämtlicher Linux Distributionen entdeckt.

Durch gefälschte Antworten auf DNS Anfragen können Angreifer entweder über bösartige DNS Server oder Man-in-the-middle Attacken jedem Linuxsystem bei der Namensauflösung Schadcode unterschieben und die Systeme damit aus der Ferne übernehmen. Schutzmechanismen wie ASLR erschweren zwar das Entwickeln von Exploits, dennoch ist genau das einigen Experten bereits gelungen. Es ist wohl nur eine Frage der Zeit bis der Fehler gezielt von Angreifern ausgenutzt wird.

 

Updates bereits breit verfügbar

Die wichtigsten Linux Distributionen haben bereits reagiert: DebianUbuntuRedHat und Suse stellen Updates in ihren jeweiligen Paketverwaltungen bereit. Der Fehler war den glibc Entwicklern offenbar bereits seit Juli 2015 bekannt, die dramatischen Folgen wurden allerdings erst jetzt erkannt. Für Linux Administratoren bedeutet das heute also vor allem eines: rasch alle Systeme updaten!