Web

 

Experten warnen vor Sicherheitslücken in Linux

20.02.2004

MÜNCHEN (COMPUTERWOCHE) - Die Sicherheitsexperten von iSEC Security Research warnen vor drei Lecks in Linux, über die Angreifer mit Administratorenrechten auf das System zugreifen können. Zwei Lücken liegen in der Speicherverwaltung des Kernels, ein Fehler betrifft das Kernel-Modul für ATI-Grafikkarten "Rage 128". Betroffen ist die Kernel-Serie 2.4.

Auf Kernel.org steht bereits die neue Kernel-Version 2.4.25 bereit, die die Lücken beseitigen soll. Auch bei Linux-Anbietern wie Suse und Debian finden sich bereits Bugfixes.

Wie Windows ist auch Linux nicht frei von sicherheitsrelevanten Fehlern, sagte Alfred Huger, Senior Director of Engeneering beim Antiviren-Anbieter Symantec. Bereits im September 2003 entdeckte der Linux-Entwickler Andrew Morton ein Leck, das jedoch erst im Dezember mit der Kernel-Variante 2.4.23 behoben wurde. Hacker nutzten es, um in Server des Debian-Projekts einzudringen (Computerwoche.de berichtete). Das zeige, dass die These der Open-Source-Community, im offenen Quelltext des Betriebssystems ließen sich Lücken schnell erkennen und schließen, nicht aufgehe. In Wirklichkeit interessiere sich kein Entwickler dafür, alten Code zu überprüfen, sagte Huger. (lex)