BusyBox-Bug gefährdet IoT-Geräte

Publiziert am 6. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Sicherheitsforscher hat versehentlich Details zu einem BusyBox-Fehler veröffentlicht. Der Fehler liegt beim tar-Befehl, der zum Extrahieren von Archiven dient. Der Bug lässt sich missbrauchen, umd IoT-Geräte zum Absturz zu bringen, Root-Rechte zu erlangen oder dauerhafte Hintertüren einzubauen.

Ich bin auf Mastodon auf nachfolgenden Post von Catalin Cimpanu gestoßen, der auf den Beitrag busybox tar: TOCTOU symlink race overwrites arbitrary root file with –overwrite mit den Details verlinkt.

BusyBox-Schwachstelle

Auf Mastodon findet sich noch ein Diskussion rund um das Thema, und jemand schreibt, dass das Problem auf den Kernel zurückgeht.

Anzeige
Dieser Beitrag wurde unter Problem, Sicherheit, Software abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.