Skip to Main Content
  • Home
  • News
  • problematische Root-Kernel-Lücke und systemd Schwachstelle in vielen Linux Distributionen

Breadcrumb

problematische Root-Kernel-Lücke und systemd Schwachstelle in vielen Linux Distributionen

Neben einer gerade erst bekannt gewordenen Root-Kernel-Lücke CVE-2021-33909, die vermutlich die meisten Linux Distributionen betrifft und man sich mittels eines 10-Byte-String Root Rechte sichern kann, gibt es auch eine neue Schwachstelle im systemd CVE-2021-33910 mit der man DoS-Attacken, die zu einer Kernel-Panic führen, durchführen kann. 

Von der Root-Kernel-Lücke werden viele Server Distributionen insofern sicher sein, als dass diese nur dann relevant ist, wenn eine unpriviligierter Benutzer ein Filesystem mounten darf. Dies ist auf Servern in der Regel nicht erlaubt.

Aktuell arbeiten alle Distributionsanbieter an Patches um diese beiden Lücken schnellstmöglich zu schliessen. Diese Patches sollte man umgehend einspielen!