April April, der macht, was er will. Nach dem XZ-Utils-Fiasko taucht nun eine Lücke im Kernel auf, die Angreifern mit unprivilegiertem Zugriff auf das System über eine lokale Rechteausweitung (LPE) Root-Rechte verschaffen kann. Diese wurde bereits am 21. März erstmals gemeldet. Die Lücke wurde als CVE-2023-6546 katalogisiert und betrifft vermutlich alle Kernel.
Zwei statt nur einer
Der Angriff funktioniert allerdings nur, wenn sowohl das GSM-Subsystem als auch die Xen-Virtualisierung aktiviert sind. Es existieren bereits mehrere Exploits für verschiedene Kernel und Distributionen. In einer Diskussion auf der Kernel-Liste gehen die Entwickler davon aus, dass die Lücke geschlossen sei. Letztlich scheint es aber um zwei Lücken zu gehen, wie Sicherheitsforscher Kyle Zeng auf Openwall gestern berichtete. Demnach soll eine der beiden Lücken noch ungepatched sein.
Nu häuft es sich aber 😁.
Auf der anderen Seite ist mir das aber lieber, wie Sicherheitslücken werden vertuscht oder erst gar nicht publick.
Du darfst das hier nicht ueberbewerten. Erst muss man ja mal die Herrschaft ueber Deinen Rechner bekommen, einige andere Bedingungen erfuellt sein und wenn man sich an einfache Regeln haelt passiert so etwas nicht.
Das wollte ich auch nicht damit sagen.
Nur eine Beobachtung das es mehr wird bzw. öffentlicher.
Ich denke das es das früher auch schon gab.
Davon abgesehen fühle ich mich immer noch gut mit Linux.
Windows hat da sicherlich mehr Themen.
Manche Leute sind auch verantwortlich für Rechner, auf denen sich Entwickler, Anwender, etc. tummeln. Die sollen auch bitte nicht die “Herrschaft” bekommen, aber “zu Besuch” sollen sie schon sein und sie dürfen sich auch “wohlfühlen” 😉
Wenn man die Rechte gut verteilt, dann ist das doch kein Thema. Man muss natuerlich Baserechte und spezialrechte und Profilrechte passend erarbeiten. 😉