22.09.2010
Sicherheit
Alter Kernel-Fehler gibt Angreifern Linux-Shell
Autor: Dorothee Chlumsky
Ein drei Jahre alter Programmfehler im Linux-Kernel macht das Betriebssystem anfällig für Angriffe von außen. Für Unternehmen, die Linux als Server-Betriebssystem nutzen, ist das ein Problem.
Ein Programmierfehler im Linux-Kernel bringt Linux-Systeme in Gefahr, Opfer eines Angriffs von außen zu werden. Wie The Register berichtet, ist das Sicherheitsproblem bereits seit 2007 bekannt und wurde mit Version 2.6.22.7 auch behoben. Doch einige Monate später haben die Entwickler den Patch wieder zurückgerollt.
Der Fehler liegt in einer Komponente des Betriebssystems, die 32-Bit-Werte für 64-Bit-Systeme (und umgekehrt) übersetzt. Die Entwickler, die den Fehler 2007 entdeckten, waren in der Lage, sich auf aktuellen Systemen erneut eine Root-Shell zu öffnen, indem sie ihren Exploit von damals nur leicht modifizierten. Mit einer Root-Shell kann man in einem System mit Administrator-Rechten arbeiten. Zwar benötigt ein Angreifer zunächst einen aktuellen Account auf einem System, um den Fehler auzunutzen. In Umgebungen, die in großem Umfang auf Linux-Server setzen - etwa in Unternehmen, im Regierungs- und im Bildungsbereich - ist das Problem von großer Bedeutung. Berücksichtigt man die Möglichkeiten, die clevere Angreifer haben, um beispielsweise ihre Benutzerrechte zu erweitern, fällt ein wichtiger Schutzmechanismus weg, der ursprünglich dazu beigetragen haben mag, sich für Linux als Betriebssystem zu entscheiden.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>