Android-Smartphones von Schwachstelle in Linux betroffen

Schlagzeilen

Alle

EU verhängt Verpackungsverbot

ARD-Star Klaus Otto Nagorsnik ist tot

Ferrari ändert Namen für Formel-1-Team

Hamas veröffentlicht Botschaft von Geisel

Rückruf: Salmonellen in Aldi-Würstchen

Spektakuläre Wende bei Star-Coach

Roaming-Schock nach Schweizurlaub

Frau nach Kaffeegenuss auf Intensivstation

Elf Personen im Irak hingerichtet

US-Gericht klagt 18 Trump-Getreue an

Habeck spricht auf umstrittener Plattform

Tanken: Preishammer steht bevor

Herzrhythmusstörungen – wann sind sie gefährlich?

Alle Schlagzeilen anzeigen

Dirty Pipe
Android-Smartphones von Schwachstelle in Linux betroffen

Von spot on news, sha

08.03.2022Lesedauer: 2 Min.

Das Android-Symbol: Handynutzer sollten ihr Android-Betriebssystem regelmäßig updaten. (Quelle: Christian Ohde/imago-images-bilder)

News folgen

Durch einen Fehler in Linux können Angreifer unberechtigt auf Daten zugreifen, warnt ein Sicherheitsforscher. Die Schwachstelle betrifft auch Android-Smartphones.

Durch einen Fehler im Kernel des Betriebssystems Linux, können sich Angreifer unerlaubten Zugang zum System verschaffen. Davor warnt der Sicherheitsforscher und Entwickler Max Kellermann, wie das IT-Magazin "heise online" berichtet. Demnach seien von der Schwachstelle Server, Steuerungsgeräte und Android-Smartphones betroffen.

Kellermann habe herausgefunden, dass der Fehler namens Dirty Pipe auftrete, wenn Daten von verschiedenen Quellen an eine sogenannte Pipe geschickt werden. Als Pipe bezeichnen Entwickler bei Linux einen Prozess, bei denen Daten über einen Kommunikationskanal verschoben werden.

Angreifer könnten das System verwanzen

Gelegentlich komme der Kernel bei der Abarbeitung der Anfragen durcheinander, so dass falsche Daten miteinander vermischt und am Ende des Kanals ausgegeben werden. So könnten Anwender sich Zugangsrechte verschaffen, die sie normalerweise nicht besitzen. Eine Verwanzung des System sei durch diesen unerlaubten Zugriff möglich.

Das Problem betreffe alle Systeme, die Linux ab der Version 5.8 einsetzten. Dazu gehörten auch Android-Smartphones, die als Basis den Linux-Kernel nutzen, heißt es. Als Kernel wird der Kern eines Betriebssystems bezeichnet, der als Schnittstelle zwischen Hardware und Software dient.

Neue Kernel-Versionen verfügbar

Mittlerweile gebe es Kernel-Versionen, die den von Kellermann entdeckten Fehler beseitigten. Auch Google habe ein entsprechendes Update in den seinen Android-Kernel eingebaut.

Fehlerhaftes Modul: Sicherheitslücke: Millionen Router betroffen

Update dringend notwendig: Sicherheitslücke in Google Chrome

Extrem kritische Bedrohungslage: Log4j: Das sollten Sie über die Sicherheitslücke wissen

Distributoren und Hardware-Hersteller sollten dafür sorgen, ihre anfälligen Systeme mit den Updates zu versehen. Für Nutzer von Android-Smartphone bedeutet das, in den Einstellungen nach einer neuen Version des Betriebssystems zu suchen, sollten automatische Updates ausgestellt sein. In manchen Fällen kann das etwas dauern, weil manche Mobilfunkanbieter eigene Android-Versionen für ihre Geräte herausbringen.

Verwendete Quellen