EinfĂĽhrung
Eine neue Sicherheitslücke in Red Hat Enterprise Linux ermöglicht es Angreifern, beliebigen Programmcode mit den Rechten eines normalen Benutzers auszuführen. Die Schwachstelle kann aus der Ferne ausgenutzt werden, ohne dass der Angreifer physisch auf das System zugreifen muss.
Technische Details
Die LĂĽcke beruht auf einer fehlerhaften Implementierung eines Systemaufrufs, der es einem entfernten Angreifer gestattet, speziell formatierte Eingaben zu senden. Durch diese Eingaben kann beliebiger Code in den Kontext eines authentifizierten Benutzers injiziert werden. Der Exploit erfordert keine Administratorrechte, wodurch das Angriffspotenzial besonders hoch ist.
Betroffene Systeme
Alle Installationen von Red Hat Enterprise Linux, die die betroffene Version des Systemaufrufs enthalten, sind potenziell gefährdet. Der Advisory bezieht sich auf aktuelle Langzeitunterstützungs‑Releases, die noch nicht mit einem entsprechenden Patch versehen sind.
Risiken und mögliche Folgen
Ein erfolgreicher Angriff kann zur Ausführung von Schadcode führen, der Daten exfiltriert, Systemdienste beeinträchtigt oder weitere Schadprogramme nachlädt. Da der Code mit Benutzerrechten läuft, ist ein direkter System‑Take‑over zwar nicht garantiert, jedoch können Angreifer über das kompromittierte Konto weitere Privilegien erlangen.
Empfohlene GegenmaĂźnahmen
Der CERT‑Bund rät Administratoren, die von Red Hat bereitgestellten Sicherheitspatches unverzüglich zu installieren. Zusätzlich sollten betroffene Systeme isoliert und Netzwerk‑Traffic, der den fraglichen Systemaufruf nutzt, überwacht werden. In Umgebungen, in denen ein sofortiges Patchen nicht möglich ist, empfiehlt sich das temporäre Deaktivieren des betroffenen Dienstes.
Stellungnahme von CERT‑Bund
„Wir haben die Schwachstelle als kritisch eingestuft und fordern alle Betreiber von Red Hat Enterprise Linux auf, die veröffentlichten Updates umgehend zu übernehmen“, erklärte ein Sprecher des CERT‑Bund.
Handlungsempfehlung fĂĽr Administratoren
Administratoren sollten prüfen, ob ihre Systeme bereits gepatcht sind, und im Zweifelsfall das Update aus der offiziellen Red Hat‑Paketquelle beziehen. Weiterhin wird geraten, Log‑Dateien auf verdächtige Aktivitäten zu analysieren und ggf. kompromittierte Konten zu sperren. Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung