Vor dem Wochenende wurde die Linux-Lücke „Copy Fail“ bekannt, die Angreifern root-Rechte verschafft. Die wird bereits attackiert.
bekannt. Missbrauchen Angreifer sie, können sie auf den meisten größeren Linux -Distributionen seit 2017 in den Standard-Installationen an root-Rechte gelangen. Und das machen sie inzwischen auch.der Schwachstelle in der freien Wildbahn.
Sie fasst die Lücke mit der Beschreibung „Sicherheitslücke im Linux-Kernel aufgrund falscher Ressourcenübergabe zwischen Bereichen“ zusammen (für die Kernel 6.18.22, 6.19.12 und 7.0 angekündigt sowie weitere Backports in Aussicht gestellt. Inzwischen haben die meisten Linux-Distributionen auch korrigierte Installationspakete dazu im Angebot. IT-Verantwortliche sollten diese zügig herunterladen und installieren. Die Schwachstelle haben IT-Forscher mit KI-Hilfe gefunden.
Sie haben dafür Xint Code verwendet. Linux enthält demnach einen Logikfehler, der lokalen Nutzern im System ermöglicht, einen deterministischen, kontrollierten 4-Byte-Schreibzugriff auf den Page-Cache jedes lesbaren Dateisystems eines Rechners auszuführen. Mit einem Python-Skript von 732 Byte Größe gelingt es den Forschern, eine Binärdatei mit setuid-Flag zu manipulieren und dadurch root-Rechte zu erlangen. Das Ganze passiert im Page-Cache, ohne Spuren etwa auf dem Laufwerk zu hinterlassen.
Da der Page-Cache vom Host geteilt wird, können Angreifer sich nicht nur root-Rechte verschaffen, sondern beispielsweise auch aus Containern ausbrechen. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden.
CISA Copy Fail Exploit IT Linux Security Sicherheitslücken Updates
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Pokémon: Vor 29 Jahren wurde ein riesiges, nahezu 20 Meter großes Dragoran im Anime gezeigt und bis heute wurde das Mysterium dahinter nie enthülltDas riesige Pokémon ist womöglich der einzige Überlebende seiner Art und keiner weiß, woher es kommt und warum es so unglaublich groß ist.
Read more »
Lewis Hamilton/Ferrari auf P7: «Ich hatte gehofft, es würde besser laufen»Der siebenfache F1-Champion Lewis Hamilton (41) ist in Miami von Charles Leclerc entzaubert worden, wieder mal. Der Brite geht als Siebter in den Sprint: «Das Auto fühlte sich nicht besonders gut an.»
Read more »
AMD unter Linux: HDMI 2.1 kommt nun dank Steam Machine dochEigentlich war HDMI 2.1 für AMD unter Linux längst abgehakt. Doch neue Patches und ein Kommentar sprechen für baldige Umsetzung.
Read more »
AMD unter Linux: HDMI 2.1 kommt nun dank Steam Machine dochIm ComputerBase-Forum diskutieren technikbegeisterte Menschen über Computer, Notebooks, Smartphones, Tablets, Games etc.
Read more »
Mit diesem Trick wird der Backofen auch zwischen den Scheiben blitzsauberSchmutz zwischen den Backofenscheiben? Mit diesem Trick bekommst du selbst die fieseste Lücke endlich streifenfrei sauber.
Read more »
Trauer beim FC Energie Cottbus: Ehrenpräsident Dieter Krein verstorbenDer FC Energie Cottbus trauert um seinen Ehrenpräsidenten Dieter Krein, der den Verein in die Bundesliga führte. Krein verstarb im Alter von 84 Jahren und hinterlässt eine große Lücke im Verein und der Region Lausitz.
Read more »