Linux kämpft mit der schlimmsten Sicherheitslücke seit Jahren

Linux kämpft mit der schlimmsten Sicherheitslücke seit Jahren

12. März 2022 0 Von Horst Buchwald

Linux kämpft mit der schlimmsten Sicherheitslücke seit Jahren

Washington, 11.3.2022

Eine in Linux entdeckte Schwachstelle macht es nicht vertrauenswürdigen Benutzern leicht, Code auszuführen, der eine Vielzahl von bösartigen Aktionen auslösen kann. „Dirty Pipe“ ist eine der schwerwiegendsten Linux-Bedrohungen, die seit 2016 bekannt geworden sind.

 

Hacker können Hintertüren installieren, nicht autorisierte Benutzerkonten erstellen und Skripte oder Binärdateien ändern, die von privilegierten Diensten oder Anwendungen verwendet werden.

Die Schwachstelle tauchte erstmals in der Linux-Kernel-Version 5.8 auf, die im Aug. 2020 veröffentlicht wurde. Forscher haben 2016 gezeigt, wie man „Dirty Cow“ ausnutzen kann, eine Schwachstelle, die damals genutzt werden konnte, um jedes Android-Telefon zu rooten, unabhängig von der Version des mobilen Betriebssystems.

Drei Cybersicherheitsunternehmen haben US-Krankenhäusern kostenlosen Schutz angeboten. Cloudflare, CrowdStrike und Ping Identity sind die Unternehmen, die bereit sind, US-Krankenhäuser zu schützen.

Die Agentur für Cybersicherheit und Infrastruktursicherheit der US – Regierung hat alle in den USA betroffenen Organisationen aufgefordert, ihre Systeme aufgrund der erhöhten Bedrohung durch Cyberangriffe abzuschalten.

Cloudflare, CrowdStrike und Ping Identity erklärten, dass die Hilfe auf die Ankündigung der CISA zurückzuführen ist. Das Ziel dieser Unternehmen ist es, ein komplettes Paket mit den besten Sicherheitspraktiken bereitzustellen. Krankenhäuser, Energie- und Wasserversorgung sind die Bereiche, die geschützt werden sollen.