FEHLER!

Copy Fail-Schwelle im Linux-Kernel: Sicherheitslücke mit Root-Potential entdeckt!

In der Welt der IT-Sicherheitsforschung schlägt ein neuer Fund Wellen: Die Copy Fail-Schwelle im Linux-Kernel, die potenziell zu Root-Rechten führen kann und eine Vielzahl aktueller Linux-Distributionen betrifft. Diese Lücke wurde von IT-Forschern entdeckt, die mit etwas Hilfe durch künstliche Intelligenz arbeiten, und sie haben ihr sogar eine eigene Domain gewidmet, um ihre Erkenntnisse detailliert darzustellen. Die Schwachstelle basiert auf einem subtilen Logikfehler im Zusammenspiel des Linux-Krypto-Subsystems mit dem Kernel. Angreifer könnten dieses Missverhältnis ausnutzen, um lokale Privilegien zu erhöhen und letztendlich vollständige Kontrolle über ein System zu erlangen – eine wahre Sicherheitsbedrohung!

Besonders bemerkenswert ist die präzise Analyse und der Proof-of-Concept-Exploit, den die Forscher bereitgestellt haben. Ein Python-Skript von gerade einmal 732 Byte genügt, um unter diversen gängigen Distributionen wie Ubuntu, Amazon Linux, RHEL und SUSE Root-Rechte zu erlangen. Die Tests erstreckten sich über Kernelversionen verschiedener Distributionslinien, darunter Ubuntu 24.04 LTS mit Kernel 6.17.0-1007-aws, Amazon Linux 2023 mit Kernel 6.18.8-9.213.amzn2023, RHEL 10.1 mit Kernel 6.12.0-124.45.1.el10_1 sowie SUSE 16 mit Kernel 6.12.0-160000.9-default. Dieser Fund unterstreicht einmal mehr die anhaltende Bedeutung kontinuierlicher Sicherheitsüberprüfungen und Aktualisierungen im Linux-Ökosystem.

Die gute Nachricht: Die Forscher haben nicht nur die Schwachstelle enthüllt, sondern auch einen Fix für den Kernel-Quellcode bereitgestellt. Hauptdistributionsanbieter haben diesen Fix bereits integriert und aktualisierte Kernels verteilt. Als temporäre Gegenmaßnahme kann man AF_ALG-Socket-Erstellungen über seccomp blockieren oder das algif_aead-Modul in die Blacklist aufnehmen, um eine sofortige Reduzierung des Angriffsvektors zu erreichen.

Dieser Fund reiht sich in die Reihe von jüngsten Sicherheitsvorfällen wie der zuvor aufgedeckten Pack2TheRoot-Schwelle bei der Telekom, die ebenfalls auf Rechteausweitungen im Linux-Kernel fokussierte. Zusammen zeigen diese Ereignisse, dass die IT-Sicherheitslandschaft dynamisch und komplex ist und permanente Aufmerksamkeit sowie Anpassungsfähigkeit erfordert.

Schlagwörter: Ubuntu + Amazon Linux + RHEL

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 30. April 2026