There was a problem loading the comments.

CVE-2016-5195 - Sicherheitslücke im Linux Kernel (Dirty COW)

Support Portal  »  Announcements  »  Viewing Article

  Print

Am 21.10.2016 wurde mit CVE-2016-5195 eine Sicherheitslücke entdeckt, die es einem Angreifer erlaubt, Dateien zu ändern bzw. zu überschreiben, für die der Nutzer lediglich Leserechte hat. Wie meistens in solch einem Fall sind besonders all jene Systeme gefährdet, die öffentlich im Internet erreichbar sind. Als gefährlich ist die Sicherheitslücke deshalb einzustufen, da ein Angreifer das System vollständig unter seine Kontrolle bringen kann und Spuren des Angriffs nur sehr schwer zu finden sind. Die Schwachstelle wird inzwischen unter dem Namen Dirty COW geführt. Ursache der Schwachstelle ist eine Race-Condition im Linux-Kernel die dazu führt, dass lokale Nutzer Dateien überschreiben können, für die sie eigentlich nur Leserechte haben.

Mittlerweile liegen von allen verbreiteten Distributionen Kernel-Updates vor, die die Lücke schließen. Weitere Informationen und Anleitungen zur Prüfung Ihrer Server finden Sie in unserer Wissensdatenbank unter https://go.managedhosting.de/dirtycow.

managedhosting.de führt mit Verfügbarkeit der Patches zeitnah Updates der Systeme durch, um die Sicherheitslücke zu schließen. Da der Linux-Kernel aktualisiert werden muss, ist ein Update zwangsläufig mit einer Serviceunterbrechung aufgrund des notwendigen Neustarts verbunden. Die betroffenen Kunden werden von uns zeitnah zur Abstimmung der Wartungsfenster informiert.

Weiterführende Informationen:

https://access.redhat.com/security/cve/cve-2016-5195

https://de.wikipedia.org/wiki/Race_Condition

https://dirtycow.ninja

 


Share via

Related Articles

© managedhosting.de