Eine im Linux‑Kernel identifizierte Schwachstelle erlaubt es einem lokal agierenden Angreifer, vertrauliche Daten auszulesen. Der Vorfall wurde in der Sicherheitsmitteilung WID‑SEC‑2024‑1691 des CERT‑Bund veröffentlicht.

Technische Hintergründe

Nach Angaben des CERT‑Bund beruht die Lücke auf einer fehlerhaften Behandlung von Systemaufrufen, die es einem Angreifer ermöglicht, ohne besondere Berechtigungen auf geschützte Speicherbereiche zuzugreifen.

Betroffene Systeme

Betroffen sind alle Linux‑Betriebssysteme, die die betroffene Kernel‑Version einsetzen und bei denen die entsprechenden Sicherheitspatches nicht installiert wurden. Sowohl Server als auch Desktop‑Rechner können potenziell betroffen sein.

Empfohlene Maßnahmen

Der CERT‑Bund rät betroffenen Betreibern, die von den jeweiligen Distributoren bereitgestellten Updates unverzüglich zu installieren und ihre Systeme auf aktuelle Versionen zu prüfen.

Weitere Informationen

Weitere Details zur Schwachstelle sowie Anleitungen zur Aktualisierung finden Interessierte in der vollständigen Advisory auf der Website des CERT‑Bund.

Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).

Privacy Protocol

Wir verwenden CleanNet Technology für maximale Datensouveränität. Alle Ressourcen werden lokal von unseren gesicherten deutschen Servern geladen. Ihre IP-Adresse verlässt niemals unsere Infrastruktur. Wir verwenden ausschließlich technisch notwendige Cookies.
Für Cookies die über das CleanNet hinausgehen, bitte 3. Cookies aktivieren, ansonsten wird alles standardmäßig blockiert. Für mehr Infos die Datenschutzseite lesen.

Core SystemsTechnisch notwendig
External Media (3.Cookies)Maps, Video Streams,Google Analytics etc.
Analytics (Lokal mit Matomo)Anonyme Metriken
Datenschutz lesen