Ein frisch enthüllter Fehler im Linux Kernel sorgt erneut für Unruhe. Sicherheitsforscher von Qualys zeigen, dass ein normaler Nutzer unter bestimmten Umständen Dateien lesen kann, die eigentlich nur root sehen darf. Dazu zählen sogar private SSH Schlüssel, was die Tragweite des Problems deutlich macht.
Der Angriff nutzt eine Schwachstelle in der Funktion __ptrace_may_access(), die in einem kurzen Moment falsche Annahmen über den Speicherzustand eines Prozesses trifft. Ein Proof of Concept demonstriert das sehr eindrucksvoll und liest etwa die privaten Host Schlüssel aus dem Verzeichnis /etc/ssh. Die Tests liefen erfolgreich auf vielen bekannten Distributionen wie Arch Linux, Debian, Ubuntu und CentOS.
Linus Torvalds reagierte schnell und lieferte bereits einen Patch. Er erklärte, dass ein spezieller Sonderfall im Zugriffssystem diese Lücke ermöglicht habe. Die Korrektur ist nun im Kernel gelandet und wird in den kommenden Tagen in aktualisierten Versionen der Distributionen erscheinen.
Bis diese Updates eintreffen, gelten alle Kernel Versionen auf kernel.org als verwundbar. Nutzer sollten daher besonders aufmerksam bleiben und ihre Systeme zeitnah aktualisieren. Das gilt vor allem in Mehrbenutzerumgebungen, in denen unbekannte Konten ein zusätzliches Risiko darstellen.
Die Lücke zeigt erneut, wie wichtig regelmäßige Updates und ein wachsames Auge sind. Wer seine Systeme pflegt, reduziert das Risiko deutlich und schützt sensible Daten vor neugierigen Blicken.
Schreibe einen Kommentar