31.10.2018 BSD und Linux: Zero-Day-Lücke entdeckt

Symbolbild

Ein Fehler im weitverbreiteten X.Org-Server ermöglicht es Angreiferinnen und Angreifern aktuell, Dateien in Unix-Systemen zu überschreiben und auch Benutzerrechte auszuweiten. 

Der Sicherheitsforscher Narendra Shinde bemerkte eine Schwachstelle im Displayserver X.Org, der zur grafischen Darstellung unter anderem in den Betriebssystemen Linux und BSD (Berkeley Software Distribution) eingesetzt wird. Die Schwachstelle kann zu einer unautorisierten Änderung der Nutzungsrechte und somit zu einem kompletten Kontrollverlust über ganze Systeme führen. Für einen Angriff wird jedoch generell ein Konsolenzugang sowie ein X.Org-Server mit bestimmten Dateiberechtigungen (setuid Root) benötigt. Sollte dies vorhanden sein, erlaubt es die Sicherheitslücke den Hackerinnen und Hackern ebenfalls, Dateien zu erstellen beziehungsweise überschreiben zu können. 

Betroffen von diesem Fehler sind unter anderem die Distributionen Fedora, Red Hat Enterprise Linux, CentOS, Debian, OpenBSD und Ubuntu. Zur Behebung der Sicherheitsprobleme wurde von der Software-Herstellerfirma bereits ein Update veröffentlicht: X.Org-Version 1.20.3. Benutzerinnen und Benutzer sollten dieses Update möglichst rasch einspielen, um Systemübergriffe zu verhindern.

Weitere Informationen:

Datum der Veröffentlichung: 31.10.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria