Linux-Sicherheitslücke: 732 Bytes reichen für Root-Rechte

Alarmstufe Rot für Linux-Systeme

Ein extrem kompaktes Python-Skript mit nur 732 Bytes Größe erlaubt Angreifern den Zugriff auf Root-Rechte. Diese Sicherheitslücke betrifft nahezu jede Linux-Distribution, die seit 2017 veröffentlicht wurde.

Die technische Gefahr

Der Fehler liegt tief im Kernel vergraben. Angreifer nutzen spezifische Schwachstellen in der Speicherverwaltung aus, um die Benutzerrechte zu eskalieren.

• Die Lücke betrifft Systeme mit aktiviertem PKCS#7-Support.
• Ein lokaler Nutzer kann ohne hohe Privilegien das gesamte System übernehmen.
• Das Skript ist so klein, dass es kaum Speicherplatz beansprucht oder Verdacht erregt.

Was Nutzer jetzt tun müssen

Wer seinen Gaming-PC oder Steam Deck unter Linux betreibt, sollte umgehend handeln. Sicherheitsupdates sind der einzige Schutz gegen diesen Exploit.

• Prüft regelmäßig die Update-Benachrichtigungen eurer Distribution.
• Installiert den neuesten verfügbaren Kernel-Patch für eure Version.
• Nutzt bei Bedarf Tools wie uname -r, um eure aktuelle Version zu verifizieren.

Hintergründe zur Sicherheitslücke

Die Entdeckung zeigt, dass auch langjährige Code-Bestände unentdeckte Probleme bergen können. Die Schwachstelle ist seit Jahren vorhanden und blieb bisher unter dem Radar der Entwickler.

Sicherheitsforscher warnen davor, dass die einfache Natur des Skripts die Gefahr erhöht. Da der Code sehr kurz ist, lässt er sich leicht in andere Schadsoftware integrieren.

Aktuell gibt es keine Anzeichen für eine breite Ausnutzung in der freien Wildbahn. Dennoch sollten Systemadministratoren und enthusiastische Linux-Gamer ihre Server und Rechner sofort auf den aktuellen Stand bringen.

Die Distribution Debian, Ubuntu und Fedora haben bereits erste Korrekturen bereitgestellt. Ein Systemneustart ist nach der Installation des Patches zwingend erforderlich.