Bundesbehörde schlägt Alarm wegen schwerwiegender Linux-Sicherheitslücke mit der Bezeichnung „Copy Fail“

Es wurde eine kritische Sicherheitslücke mit der Bezeichnung „Copy Fail“ aufgedeckt, die möglicherweise zahlreiche große Linux-Distributionen gefährdet, die in den letzten sechs Jahren seit 2017 veröffentlicht wurden. Diese Schwachstelle hat große Aufmerksamkeit bei der US-amerikanischen Cybersecurity and Infrastructure Agency (CISA) erregt, die sie am Samstag offiziell als bekannte ausgenutzte Schwachstelle (Known Exploited Vulnerability, KEV) anerkannt hat, da sie möglicherweise erhebliche Risiken für Bundessysteme darstellt.

Expertenanalysen zufolge kann dieser Fehler von böswilligen Akteuren ausgenutzt werden, um sich mithilfe eines bemerkenswert kompakten 732-Byte-Python-Skripts uneingeschränkten Zugriff auf eine Vielzahl von Linux-Systemen zu verschaffen. Es ist jedoch wichtig zu beachten, dass dieses Skript eine vorherige Ausführung auf dem Zielsystem erfordert, um die Berechtigungen erfolgreich zu erweitern. Miguel Angel Duran, ein Forscher, der diese Schwachstelle untersucht hat, stellte scharfsinnig fest, dass lediglich 10 Zeilen Python-Code ausreichen, um Root-Berechtigungen auf einem betroffenen System zu verletzen, was die Schwere dieses Fehlers unterstreicht. Duran beurteilte die Situation eindeutig und bezeichnete die Linux-Sicherheitslücke als „verrückt“.

Die Auswirkungen dieser Entdeckung sind besonders relevant für den Kryptowährungssektor, da Linux aufgrund seines guten Rufs für Sicherheit und Effizienz häufig von Börsen, Blockchain-Knoten und Depotdiensten genutzt wird. Sollten Angreifer zunächst Zugriff auf diese Systeme erhalten, könnten die potenziellen Risiken erheblich sein. Der erste Bericht über diesen Exploit stammt aus dem März. Spätere Offenlegungen brachten weitere Erkenntnisse über die Art der Sicherheitslücke.

Xint Code, eine prominente Stimme in der Cybersicherheits-Community, hat kürzlich den trivial ausnutzbaren Logikfehler von Linux hervorgehoben, der bei allen wichtigen Distributionen, die in den letzten neun Jahren veröffentlicht wurden, leicht zugänglich ist. Bemerkenswert ist die Einfachheit des Exploits, da angeblich ein kompaktes Python-Skript Root-Zugriff auf allen Plattformen gewähren kann. Brian Pak, CEO von Theori, einem führenden Cybersicherheitsunternehmen, gab bekannt, dass er das Linux-Kernel-Sicherheitsteam am 23. März privat über die Schwachstelle informiert hatte und damit den Weg für die gemeinsame Patch-Entwicklung ebnete. Diese Patches wurden am 1. April erfolgreich in die Hauptversion integriert. Am 22. April folgte eine CVE-Aufgabe (Common Vulnerabilities and Exposures) und am 29. April eine öffentliche Offenlegung, begleitet von einer detaillierten Beschreibung und einem Proof-of-Concept.