In einem Security Advisory warnt Canonical vor einer kritischen Sicherheitslücke in Ubuntu. Die Anfälligkeit, die auch andere Linux-Distributionen wie Mint betrifft, wurde von Chris Coulson entdeckt, der als Softwareentwickler beim Ubuntu-Herausgeber arbeitet. Hacker können demnach mithilfe speziell präparierter TCP-Pakete Schadcode einschleusen und ausführen.

Die Lücke betrifft das Hintergrundprogramm systemd, dessen Aufgabe es ist, alle anderen Hintergrundprozesse zu starten und zu verwalten. Die Kennung der Lücke ist CVE-2017-9445. Für Denial-of-Service-Angriffe kann die Schwachstelle ebenfalls benutzt werden, da spezielle TCP-Pakete auch einen Absturz von systemd auslösen können. Zu den betroffenen systemd-Versionen gehören alle bis einschließlich 233.

Dem jetzt veröffentlichten Patch räumt Canonical eine hohe Priorität ein. Erhältlich ist dieser für Ubuntu 17.04 und dem Long Term Support Release Ubuntu 16.10. Von Debian wird darauf hingewiesen, dass die Versionen Stretch und Buster anfällig sind. Die Versionen Wheezy und Jessie sind nicht betroffen. Die Funktion systemd-resolved sei in Debian Stretch ab Werk nicht aktiviert, was den Schweregrad der Anfälligkeit auf „gering“ herabstufe.

Ursprünglich wurde Systemd von Red Hat Entwicklern programmiert. Von anderen Linux-Distributionen wird der Hintergrunddienst allerdings ebenfalls verwendet. Unter anderem Debian, Ubuntu, Mint, openSUSE und Red Hat Fedora.

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE