Eine Linux-Sicherheitslücke kann Hackern Root-Zugriff gewähren

Linux ist seit vielen Jahren eines der sichersten Betriebssysteme. Trotz der Tatsache, dass die Popularität der Operation zugenommen hat und angenommen wurde, dass sie für Hacker unverwundbar ist, wurde wiederholt gezeigt, dass dies nicht der Fall ist. McAfee teilt uns mit, dass 10 neue Sicherheitslücken im Linux-Kernel gefunden wurden. Das Schlimmste ist jedoch, dass 4 von ihnen einen potenziellen Root-Zugriff auf das Linux-Dateisystem ermöglichen könnten.

Sicherheitslücken in Linux können Hackern Root-Zugriff ermöglichen

Wie Softpedia mitteilt, hat eine Gruppe von McAfee VirusScan Enterprise-Forschern bestimmte Sicherheitslücken im Linux-Kernel (in den neuesten Versionen) gefunden, die es einem Angreifer ermöglichen könnten, Root-Rechte zu erlangen. Und damit uneingeschränkter Zugriff auf die Maschine.

Die Remotecodeausführung erfolgt aufgrund einer einfachen Sicherheitsanfälligkeit, die durch Update-Server verursacht wird. Diese sind irgendwie böswillig infiziert oder repliziert, um die Infektion zu ermöglichen, und ein Hacker kann Code hinzufügen.

Von den 10 vom McAfee-Team gefundenen Sicherheitslücken waren nur 4 signifikant genug, um eine Sicherheitsverletzung im Linux-Betriebssystem zu ermöglichen. Dies ist bis zu einem gewissen Grad besorgniserregend, da es Hackern die Arbeit erleichtert. Angesichts der Tatsache, dass sich immer mehr Server auf der ganzen Welt für dieses Betriebssystem oder Derivate entscheiden, um ihre Maschinen zu verwalten, sprechen wir nicht über wenige Betroffene.

Die ersten beiden Sicherheitsanfälligkeiten, die als CVE-2016-8016 und CVE-2016-8017 aufgeführt sind ("Remote Unauthenticated File Existence Test" und "Remote Unauthenticated File Read with Constraints"), ermöglichen es Hackern möglicherweise, das Berechtigungssystem zu gefährden und Code auszuführen bösartig auf den Update-Servern dieser Linux-Computer.

Das Skript, mit dem das Root-Recht abgerufen werden kann, wurde mithilfe von zwei weiteren Sicherheitsanfälligkeiten entwickelt: CVE-2016-8021 („Webinterface ermöglicht das Schreiben beliebiger Dateien an einen bekannten Speicherort“) und CVE-2016-8020 („Authenticated Remote“) Code Execution & Privilege Escalation “), die dem Hacker helfen , genügend Berechtigungen zu sammeln, um die ersten beiden von uns diskutierten Sicherheitslücken auszunutzen.

Mit den Worten von Andrew Fasano vom MIT Lincoln Laboratory: "Mit CRSF oder XSS ist es möglich, diese Sicherheitsanfälligkeiten zu verwenden, um remote Root-Zugriff zu erhalten."