CISA warnt vor Sicherheitslücke im Linux-Kernel und empfiehlt dringendes Patchen

Die US-amerikanische Cybersicherheitsbehörde CISA hat vor einer Sicherheitslücke im Linux-Kernel gewarnt. Böswillige Akteure nutzen diese Schwachstelle aus, um die Kontrolle über verwundbare Systeme zu erlangen. Die Lücke befindet sich in der Netfilter-Komponente codenf_tables und ermöglicht es Angreifern, coderoot-Rechte zu erlangen. Laut CISA handelt es sich um eine Use-after-free-Schwachstelle, die auf einen Fehler in der Funktion codenft_verdict_init() zurückzuführen ist. Ein Patch wurde von Linus Torvalds veröffentlicht, um die Sicherheitslücke zu beheben. Ein Proof-of-Concept-Exploit wurde ebenfalls veröffentlicht, der die Ausnutzung der Lücke zeigt. Besonders betroffen sind Ubuntu und Debian, da sie standardmäßig anfällig für Angriffe älterer Kernel-Versionen sind. Es wird dringend empfohlen, die Kernel auf dem aktuellen Stand zu halten, um Angriffe zu verhindern. Gepatchte Kernel sind bereits verfügbar.

Schlagwörter: Drop + Notselwyn + Ubuntu

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 31. Mai 2024