«Dirty Frag»: Zweite schwere Linux-Lücke innerhalb von zwei Wochen aktiv ausgenutzt

KI-Zusammenfassung

Mit «Dirty Frag» ist innerhalb von zwei Wochen die zweite schwerwiegende Sicherheitslücke im Linux-Kernel bekannt geworden, die Angreifern Root-Rechte verschafft. Die Schwachstelle ermöglicht es Benutzern mit niedrigen Privilegien, einschließlich in virtuellen Maschinen, die Kontrolle über Server zu übernehmen — besonders gefährlich in gemeinsam genutzten Umgebungen. Der Exploit-Code wurde vor drei Tagen online veröffentlicht und funktioniert laut Microsoft zuverlässig nahezu über alle Linux-Distributionen hinweg. Microsoft hat bereits Anzeichen dafür festgestellt, dass Angreifer «Dirty Frag» in freier Wildbahn testen. Die Attacke ist deterministisch und verursacht keine Abstürze, was sie besonders schwer erkennbar macht. Erst in der Vorwoche war die ähnlich gelagerte Lücke «Copy Fail» ohne verfügbare Patches bekannt geworden.