MÜNCHEN (COMPUTERWOCHE) - Eine Sicherheitslücke in der Linux-Library "Zlib" betrifft fast alle existierenden Linux-Installationen, meinen amerikanische Sicherheitsexperten. Zlib ist für das Entpacken von Dateien zuständig. Verschiedene Compiler und Entwicklungstools greifen auf die Bibliotheksdatei zu, aber auch der Web-Browser von Mozilla oder "X11", das Basissystem zur Darstellung grafischer Benutzerführungen.

Der Fehler verursacht einen Speicherüberlauf, den Angreifer dazu ausnutzen können, um unberechtigten Zugriff auf betroffene Rechner zu erlangen, erklärt Mark Cox, Leiter der Forschungsabteilung von Red Hat. Der Linux-Distributor hat bereits einen Patch bereitgestellt, ebenso wie Suse.

Bislang sei die Lücke noch nicht von Hackern entdeckt worden, so Dave Wreski, Chef der Open-Source-Sicherheitsfirma Guardian Digital. Er empfiehlt Linux-Anwendern jedoch, verfügbare Patches möglichst schnell einzuspielen, da mit Angriffen auf die verwundbaren Systeme schon bald zu rechnen sei. (lex)