Ende vergangener Woche wurde eine Sicherheitsschwachstelle in Linux-Distributionen gefunden, die mittlerweile bereits für Angriffe missbraucht wird. Wie "Heise"
meldet, ermöglicht es die als "Copy Fail" bezeichnete Sicherheitslücke Angreifern, in quasi allen grösseren Linux-Distributionen seit 2017 in den Standard-Installationen an root-Rechte zu gelangen.
Die US-Sicherheitsbehörde CISA
warnt mittlerweile davor, dass Angreifer das Leck in freier Wildbahn ausnutzen, und bewertet das Risiko mit einem Score von 7.8 als hoch. Mittlerweile wurden im Netz mehrere Varianten von Proof-of-Concept-Exploit-Code veröffentlicht.
Mittlerweile stehen Patches für die Kernel 6.18.11, 6.19.12 und 7.0 zur Verfügung und die Anbieter von Linux-Distributionen haben ihre Installationspakete ebenfalls bereits auf Vordermann gebracht.
(rd)
