Zero-Day-Lücke im Linux Kernel

Es hat mal wieder den Linux-Kernel getroffen, wo eine Zero-Day-Lücke gefunden wurde. Und das Erschreckend: Diese als kritisch eingestufte Sicherheitslücke steckt seit 2012 im Linux-Kernel.


Anzeige

Ich wurde heute Früh durch diesen Google+-Post auf das Problem aufmerksam. Auf der Site nixcraft wird das Thema in diesem Beitrag aufbereitet (Update: Bei Arstechnica gibt es diesen Beitrag mit zusätzlichen Infos – und auch heise.de hat einen deutschsprachigen Beitrag publiziert). Es handelt sich um die Sicherheitslücke CVE-2016-0728

(Quelle)

Wie das obige Bild zeigt, sind wohl alle aktuellen Linux-Distributionen betroffen. Nutzer sollten dringend den Kernel aktualisieren. Bei nixcraft finden sich diese Befehle zum Upgrade:

$ sudo apt-get update && sudo apt-get upgrade

die in der Konsole einzugeben sind. Je nach Linux-Distribution sind aber andere Befehle erforderlich, da die (Debian) apt-get-Methode nicht überall funktioniert. Im Anschluss an das Upgrade ist das Linux-System – z.B. mit

$ sudo reboot

neu zu booten, so dass der Kernel aktualisiert werden kann. Bei RedHat-Linux wird yum zur Aktualisierung der Pakete benötigt. Dort gilt die Befehlsfolge:


Anzeige

$ sudo yum update
$ reboot

zum Updaten und Neustarten des Systems. Wie es bei Boxen mit dem Update ausschaut, die nur einen Linux-Kernel verwenden (z.B. FRITZ!Box OS, diverse andere Router, Settop-Boxen, NAS-Server) oder auch Android, steht in den Sternen. Update: Bei ZDNet.de gibt es diesen Artikel zum Thema.


Anzeige
Dieser Beitrag wurde unter Linux, Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.