Fehler in der C-Standardbibliothek

Gravierende Sicherheitslücke in Linux

Uhr | Aktualisiert

Administratoren von Linux-Umgebungen sollten ihr System patchen: Eine Sicherheitslücke erlaubt die Ausführung von bösartigem Code.

(Quelle: Flickr / Perspecsys Photos / CC BY-SA 2.0)
(Quelle: Flickr / Perspecsys Photos / CC BY-SA 2.0)

Nach Heartbleed und Bashbleed gibt es erneut eine gravierende Sicherheitslücke in Linux: Die GNU-C-Bibliothek Glibc, die fast jedes Linux-System nutzt, erlaubt die Ausführung von bösartigem Code. Glibc hat einen Stack-Overflow-Fehler in der Namensauflösungsfunktion, der laut Bugtracker schon seit 13. Juli 2015 bekannt ist. Google und Red Hat haben nun unabhängig voneinander erkannt, wie gefährlich dieser Fehler ist. Sie veröffentlichten einen Patch, der die Lücke schliesst.

In Android findet sich die Lücke nicht, da Google für sein Betriebssystem eine andere C-Bibliothek nutzt. Auch BSD-basierte Systeme wie OS X, iOS, OpenBSD und Free BSD sind nicht betroffen. Laut golem.de sind auch einige Embedded-Linux-Systeme nicht bedroht. Die wichtigsten Linux-Distributionen veröffentlichten bereits einen Patch, der die Sicherheitslücke beseitigt.

Webcode
6664

Kommentare

« Mehr