Die US-amerikanische IT-Sicherheitsbeh\u00f6rde CISA warnt vor Sicherheitsl\u00fccken im Linux-Kernel, die von Angreifern aktiv missbraucht werden. Obwohl konkrete Details zu den Attacken fehlen und der genaue Umfang unklar bleibt, betont CISA in ihrer Meldung die Notwendigkeit f\u00fcr Aktualisierungen, insbesondere f\u00fcr Systeme mit \u00e4lteren Kernelversionen. Betroffen sind zwei Schwachstellen, beide lokalisiert im ALSA-Audio-Code (Advanced Linux Sound Architecture), der die Audioverarbeitung in Linux steuert. <\/p>\n
Eine der L\u00fccken (CVE-2024-53197) betrifft den ALSA-USB-Support f\u00fcr Extigy- und Mbox-Ger\u00e4te. Durch diesen Codeablauf konnten manipulierte Ger\u00e4te zuvor Werte zur\u00fcckliefern, die zu Zugriffen au\u00dferhalb der vorgesehenen Speicherbereiche f\u00fchrten. Diese fehlerhafte Verarbeitung erm\u00f6glichte potenziell die Ausf\u00fchrung von eingeschleustem Code und den Zugriff auf Ressourcen au\u00dferhalb der autorisierten Bereiche. Die zweite Schwachstelle (CVE-2024-53150) liegt in der Suche nach Clock-Sources innerhalb des USB-Audio-Treiber-Codes. Hier fehlte eine \u00dcberpr\u00fcfung der Strukturgr\u00f6\u00dfe bLength von Clock-Deskriptoren. Dadurch konnten manipulierte Ger\u00e4te Werte eingeben, die diese Schwachstelle ausl\u00f6sten und Lesezugriffe au\u00dferhalb der Speichergrenzen erm\u00f6glichten. Beide Schwachstellen wurden Ende Dezember 2023 durch die Linux-Entwickler behoben.<\/p>\n
Die beschriebenen Mechanismen lassen vermuten, dass Angreifer potenziell verwundbare Systeme \u00fcber manipulierte USB-Hardware angriffen, die an arbeitende Personen weitergegeben wurden. Es ist jedoch nicht ausgeschlossen, dass der Code auch \u00fcber andere Zugangswege ausgenutzt werden konnte. Ohne konkrete Informationen zu den beobachteten Angriffen bleibt es jedoch spekulativ, wie attackierte Systeme identifizierbar sind.<\/p>\n
Schlagw\u00f6rter: CISA + Linux + CVE-2024-53197
(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"
Die US-amerikanische IT-Sicherheitsbeh\u00f6rde CISA warnt vor Sicherheitsl\u00fccken im Linux-Kernel, die von Angreifern aktiv missbraucht werden. Obwohl konkrete Details zu den Attacken fehlen und der genaue Umfang unklar bleibt, betont CISA in ihrer Meldung die Notwendigkeit f\u00fcr Aktualisierungen, insbesondere f\u00fcr Systeme mit \u00e4lteren Kernelversionen. Betroffen sind zwei Schwachstellen, beide lokalisiert im...<\/p>\n","protected":false},"author":6,"featured_media":12014,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12015","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12015","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12015"}],"version-history":[{"count":2,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12015\/revisions"}],"predecessor-version":[{"id":12017,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12015\/revisions\/12017"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12014"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12015"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12015"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12015"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}