Eine neu entdeckte Schwachstelle könnte die meisten Open-Source-Linux-Distributionen betreffen, die seit 2017 veröffentlicht wurden, so Sicherheitsforscher.
Der Fehler mit dem Titel “Copy Fail” erregte die Aufmerksamkeit der US-Cybersecurity- und Infrastrukturbehörde (CISA), die ihn am Samstag dem Katalog der bekannten ausgenutzten Schwachstellen (KEV) hinzufügte und warnte, dass er “signifikante Risiken für das Bundesunternehmen” darstellt.
“10 Zeilen Python” könnten alles sein, was nötig ist: Forscher
Die Schwachstelle könnte Angreifern ermöglichen, Root-Zugriff auf eine Vielzahl von Linux-Systemen mithilfe eines 732-Byte-Python-Skripts zu erlangen, obwohl es vorheriger Codeausführung auf dem System bedarf, um die Berechtigungen zu eskalieren.
Forscher Miguel Angel Duran sagte, dass es nur „10 Zeilen Python“ benötigt, um Root-Berechtigungen auf jedem betroffenen System zu erhalten.
„Diese Linux-Sicherheitslücke ist verrückt“, sagte Duran.
Linux ist ein weit verbreitetes Betriebssystem bei Kryptowährungsbörsen, Blockchain-Knoten und Verwahrdiensten, aufgrund seiner Sicherheit und Effizienz, was bedeutet, dass die Verwundbarkeit potenziell Risiken für den Sektor darstellen könnte, wenn Angreifer Zugriff erhalten.
Die Sicherheitslücke wurde ursprünglich im März gemeldet
Xint Code sagte in einem X-Post am Samstag, dass der Fehler „ein trivial ausnutzbarer Logikfehler in Linux ist, der auf allen wichtigen Distributionen, die in den letzten 9 Jahren veröffentlicht wurden, erreichbar ist.“
„Ein kleines, tragbares Python-Skript erhält Root-Rechte auf allen Plattformen“, sagte Xint Code.
Der CEO der Cybersicherheitsfirma Theori, Brian Pak, sagte in einem X-Post am Samstag, dass er die Sicherheitslücke „privat“ an das Sicherheitsteam des Linux-Kernels am 23. März gemeldet hat.
„Wir haben mit ihnen an Patches gearbeitet, die am 1. April in den Hauptzweig eingeflossen sind. CVE wurde am 22. April zugewiesen. Wir haben am 29. April öffentlich mit einem vollständigen Bericht und PoC offengelegt“, sagte Pak.