Linux: Sicherheitslücke im Kernel gefährdet auch Android-Geräte

Eine Sicherheitslücke im Linux-Kernel ermöglicht es Root-Rechte zu erlangen. Den schadhaften Code gibt es wohl bereits seit 2012 in Linux und trifft für alle Versionen ab 3.8 zu.

Ein Ganzzahl-Überlauf im Kernel-internen Schlüsselbund ist für die Lücke verantwortlich.

Diese Lücke hätte mit einem schon seit längerer Zeit in der Diskussion stehenden Ansatz des Pax-Teams vermieden werden können. Eine Aufnahme des entsprechenden Patches in den Hauptzweig des Linux-Kernels ist diskutiert, aber noch nicht umgesetzt worden.

Linux Logo

 

Betroffen sind davon auch die meisten Android-Endgeräte mit Android 4.4 (Kitkat), Android 5 (Lollipop) und Android 6 (Marshmellow) – ebenfalls anfällig sind aber auch noch ältere Kernel-Versionen.

Android logo

Weitere Infos unter: http://www.golem.de/news/linux-vermeidbare-luecke-bedroht-mehrzahl-der-android-geraete-1601-118626.html.

Summary: security breach in Linux-Kernel threatens also most Android devices.