Web

 

Gefahr für Linux durch gefälschte E-Mails und neue Bugs

27.10.2004

Mehrere Sicherheitsprobleme machen Linux-Anwendern derzeit zu schaffen. Der Distributor Red Hat warnt seine Kunden vor einer gefälschten Mail, die Betrüger derzeit verschicken. Sie ist als Sicherheitsmeldung getarnt und gibt vor, von Red Hats Sicherheitsteam zu stammen und fordert den Empfänger zum Download eines Sicherheitsupdates für die Versionen 7 bis 9 des Red Hat Linux auf. Auch für das Linux-Project "Fedora" soll das Update gelten. Über einen in der E-Mail enthaltenen Link versuchen die Angreifer, arglose Benutzer auf eine gefälschte Fedora-Site. Der dort herunterzuladene Code ist nach Einschätzung des Distributors jedoch wahrscheinlich schädlich. Red Hat weist in diesem Zusammenhang darauf hin, dass seine Sicherheitshinweise immer nur von der Adresse secalert@redhat.com stammen und mit "GNU-Privacy-Guard"-Schlüsseln digital signiert sind.

Außerdem weisen Hersteller auf neue Bugs hin, die in zwei Linux-Komponenten gefunden wurden. Sie betreffen die Komponenten "Gaim" und "libtiff", die viele Grafikprogramme unter Linux für das Decodieren von "Tagged-Image-File-Format"- (TIFF-)Dateien. Hacker könneten diese Schwachstellen ausnutzen, so dass beim Anschauen von manipulierten Bildern auf ungepatchten Systemen Schadcode ausgeführt wird. Anwender sollten daher schleunigst Updates besorgen, die die Lücke schließen. (ave)