Linux-Welt in Aufruhr: Neue Sicherheitslücken in glibc entdeckt!

Es ist mal wieder soweit – die Linux-Welt steht Kopf! Diesmal sind es drei brandneue Sicherheitslücken in der geliebten glibc-Bibliothek, die für Aufsehen sorgen. Die Entwickler und Distributoren des quelloffenen Betriebssystems sind bereits fleißig am Werk, um Lösungen für diese Schwachstellen zu finden. Also keine Panik, sie haben alles im Griff.

Diese Lücken ermöglichen es den Nutzern, ihre eigenen Privilegien zu erweitern und nach ein paar Versuchen Code mit den allmächtigen root-Rechten auszuführen. Klingt nach einem wahren Traum für jeden Hobby-Hacker, oder? Doch zum Glück sind die führenden Linux-Distributionen bereits auf den Plan getreten und haben aktualisierte Pakete veröffentlicht, um diese Sicherheitslücken zu schließen. Bravo, Jungs!

Die erste Schwachstelle wurde in der Funktion __vsyslog_internal() entdeckt, die von Protokollierungsfunktionen genutzt wird. Ironischerweise wurde dieser Fehler bei der Behebung eines anderen Sicherheitsproblems in derselben Funktion eingeführt. Manchmal macht man eben einen Schritt vorwärts und zwei zurück.

Die gute Nachricht ist, dass diese Sicherheitslücke nicht aus der Ferne ausgenutzt werden kann. Man braucht ein lokales Benutzerkonto, um die volle Ausnutzung zu genießen. Das heißt, wenn du deinen Nachbarn nicht gerade im selben Raum hast, bist du sicher. Oder zumindest sicherer.

Das Risiko für diese Lücke, bekannt als CVE-2023-6246, wird durch diese Umstände beeinflusst. Obwohl es noch keinen offiziellen CVSS-Wert gibt, können wir anhand der bekannten Details einen Punktwert von 7,8/10 ableiten. Also, wenn du dich in der Nähe eines Bash-Terminals befindest, kannst du einen Einzeiler verwenden, um festzustellen, ob dein System betroffen ist oder schon sicher. Aber sei vorsichtig, denn Proof-of-Concepts können manchmal unerwünschte Nebenwirkungen haben. Niemand will einen explodierenden Computer, oder?

Debian und Fedora haben bereits ihre eigenen Sicherheitshinweise veröffentlicht und aktualisierte glibc-Pakete zur Verfügung gestellt. Bei Ubuntu gibt es bisher noch kein aktualisiertes Paket, was bedeutet, dass eine tagesaktuelle virtuelle Maschine in der -security-Redaktion immer noch anfällig ist. Na ja, bei Ubuntu dauert es eben manchmal ein bisschen länger.

Die glibc-Bibliothek spielt eine wichtige Rolle im Betriebssystem, neben dem Kernel. Daher sind Sicherheitslücken in dieser Bibliothek besonders wichtig und haben potenziell schwere Auswirkungen. Im letzten Jahr wurden auch die sogenannten „Looney Tunables“ entdeckt, die ebenfalls eine Rechteausweitung für lokale Nutzer ermöglichten. Ich frage mich, ob Bugs in Linux irgendwie magisch sind und immer wieder auftauchen, wie eine Seifenoper, die nie endet.

Aber hey, zum Glück gibt es kluge Köpfe da draußen, die diese Lücken aufspüren und schließen. Also bleibt ruhig, haltet eure Systeme auf dem neuesten Stand und lasst uns weiterhin das Beste aus der Linux-Welt herausholen!

Schlagwörter: Qualys + Debian + Fedora

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 31. Januar 2024
FEHLER!