Schwachstelle im Linux-Kernel gibt Hackern Root-Rechte

(Source: freepik / freepik.com)

(Source: freepik / freepik.com)

Im Linux-Kernel hat sich seit 2017 eine Sicherheitslücke versteckt, die von von Cybersecurity-Forschern "Copy Fail" getauft wurde. Ein lokaler User ohne besondere Privilegien kann sich damit Root-Rechte verschaffen. Das Cybersecurity-Unternehmen Theori entdeckte die Schwachstelle mithilfe der KI-Plattform Xint Code, wie "Bleepingcomputer" berichtet. Mittlerweile seien Patches erhältlich, die den Exploit verhindern sollen.

Theori habe den Exploit auf vier Distributionen erfolgreich durchgeführt (Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1, and SUSE 16). Dazu verwendeten die Cybersecurity-Spezialisten laut "Bleepingcomputer" ein aus 732 Byte bestehendes Python-Skript, mit dem man wohl auf allen seit 2017 erhältlichen Distros Root-Rechte erlangen kann.

Copy Fail ist gemäss Bericht von Theori gefährlicher als ähnliche Schwachstellen wie "Dirty Cow" oder "Dirty Pipe". Diese hätten nämlich präzises Timing erfordert und zum Systemabsturz führen können. Der Copy-Fail-Exploit sei hingegen einfach durchzuführen und funktioniere immer.

Da Angreifer die Schwachstelle mittlerweile ausnutzen, hat auch die US-Behörde CISA eine Warnung herausgegeben, wie "Bleepingcomputer" weiter berichtet. Es sei empfohlen, möglichst schnell die entsprechenden Patches zu installieren.

Google hat übrigens 30 Sicherheitslücken in Chrome geschlossen, wobei vier davon als "kritisch" eingestuft waren. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.