{"id":3701,"date":"2024-01-31T13:01:55","date_gmt":"2024-01-31T13:01:55","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/01\/31\/linux-welt-in-aufruhr-neue-sicherheitsluecken-in-glibc-entdeckt\/"},"modified":"2024-01-31T13:01:55","modified_gmt":"2024-01-31T13:01:55","slug":"linux-welt-in-aufruhr-neue-sicherheitsluecken-in-glibc-entdeckt","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=3701","title":{"rendered":"Linux-Welt in Aufruhr: Neue Sicherheitsl\u00fccken in glibc entdeckt!"},"content":{"rendered":"

Es ist mal wieder soweit – die Linux-Welt steht Kopf! Diesmal sind es drei brandneue Sicherheitsl\u00fccken in der geliebten glibc-Bibliothek, die f\u00fcr Aufsehen sorgen. Die Entwickler und Distributoren des quelloffenen Betriebssystems sind bereits flei\u00dfig am Werk, um L\u00f6sungen f\u00fcr diese Schwachstellen zu finden. Also keine Panik, sie haben alles im Griff.<\/p>\n

Diese L\u00fccken erm\u00f6glichen es den Nutzern, ihre eigenen Privilegien zu erweitern und nach ein paar Versuchen Code mit den allm\u00e4chtigen root-Rechten auszuf\u00fchren. Klingt nach einem wahren Traum f\u00fcr jeden Hobby-Hacker, oder? Doch zum Gl\u00fcck sind die f\u00fchrenden Linux-Distributionen bereits auf den Plan getreten und haben aktualisierte Pakete ver\u00f6ffentlicht, um diese Sicherheitsl\u00fccken zu schlie\u00dfen. Bravo, Jungs!<\/p>\n

Die erste Schwachstelle wurde in der Funktion __vsyslog_internal() entdeckt, die von Protokollierungsfunktionen genutzt wird. Ironischerweise wurde dieser Fehler bei der Behebung eines anderen Sicherheitsproblems in derselben Funktion eingef\u00fchrt. Manchmal macht man eben einen Schritt vorw\u00e4rts und zwei zur\u00fcck.<\/p>\n

Die gute Nachricht ist, dass diese Sicherheitsl\u00fccke nicht aus der Ferne ausgenutzt werden kann. Man braucht ein lokales Benutzerkonto, um die volle Ausnutzung zu genie\u00dfen. Das hei\u00dft, wenn du deinen Nachbarn nicht gerade im selben Raum hast, bist du sicher. Oder zumindest sicherer.<\/p>\n

Das Risiko f\u00fcr diese L\u00fccke, bekannt als CVE-2023-6246, wird durch diese Umst\u00e4nde beeinflusst. Obwohl es noch keinen offiziellen CVSS-Wert gibt, k\u00f6nnen wir anhand der bekannten Details einen Punktwert von 7,8\/10 ableiten. Also, wenn du dich in der N\u00e4he eines Bash-Terminals befindest, kannst du einen Einzeiler verwenden, um festzustellen, ob dein System betroffen ist oder schon sicher. Aber sei vorsichtig, denn Proof-of-Concepts k\u00f6nnen manchmal unerw\u00fcnschte Nebenwirkungen haben. Niemand will einen explodierenden Computer, oder?<\/p>\n

Debian und Fedora haben bereits ihre eigenen Sicherheitshinweise ver\u00f6ffentlicht und aktualisierte glibc-Pakete zur Verf\u00fcgung gestellt. Bei Ubuntu gibt es bisher noch kein aktualisiertes Paket, was bedeutet, dass eine tagesaktuelle virtuelle Maschine in der -security-Redaktion immer noch anf\u00e4llig ist. Na ja, bei Ubuntu dauert es eben manchmal ein bisschen l\u00e4nger.<\/p>\n

Die glibc-Bibliothek spielt eine wichtige Rolle im Betriebssystem, neben dem Kernel. Daher sind Sicherheitsl\u00fccken in dieser Bibliothek besonders wichtig und haben potenziell schwere Auswirkungen. Im letzten Jahr wurden auch die sogenannten „Looney Tunables“ entdeckt, die ebenfalls eine Rechteausweitung f\u00fcr lokale Nutzer erm\u00f6glichten. Ich frage mich, ob Bugs in Linux irgendwie magisch sind und immer wieder auftauchen, wie eine Seifenoper, die nie endet.<\/p>\n

Aber hey, zum Gl\u00fcck gibt es kluge K\u00f6pfe da drau\u00dfen, die diese L\u00fccken aufsp\u00fcren und schlie\u00dfen. Also bleibt ruhig, haltet eure Systeme auf dem neuesten Stand und lasst uns weiterhin das Beste aus der Linux-Welt herausholen!<\/p>\n

Schlagw\u00f6rter: Qualys + Debian + Fedora<\/p>\n","protected":false},"excerpt":{"rendered":"

Es ist mal wieder soweit – die Linux-Welt steht Kopf! Diesmal sind es drei brandneue Sicherheitsl\u00fccken in der geliebten glibc-Bibliothek, die f\u00fcr Aufsehen sorgen. Die Entwickler und Distributoren des quelloffenen Betriebssystems sind bereits flei\u00dfig am Werk, um L\u00f6sungen f\u00fcr diese Schwachstellen zu finden. Also keine Panik, sie haben alles im...<\/p>\n","protected":false},"author":4,"featured_media":3700,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3701","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3701","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3701"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3701\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3700"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3701"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3701"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3701"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}