Moin
Haben ja sicher schon einige mitbekommen. Sicherheitsexperten haben die wohl schwerste Schwachstelle seit langer Zeit in Linux entdeckt. Vereinfacht gesagt sieht es wohl so aus, dass beliebige Nutzer selbst mit minimalen Rechten eigene SSH-Keys in den root-Account einschleusen können. Dadurch können sie anschließned die komplette Kontrolle übernehmen.
Im Laufe der Untersuchungen kam heraus, dass das aber nur eine der Möglichkeiten ist. Auch SUID-Ninaries konnten gekapert und darüber ein Zugang zur root-Shell aufgebaut werden.
Nachgewiesen wurde das Problem erstmals bei Kernel 5.8. Die neuen 5.16.11, 5.15.25 und 5.10.102 wurden bereits entsprechend gepatcht und die Lücke geschlossen.
Also alle mal nach Kernel-Updates Ausschau halten.
Gruß Boris
Quelle: Ars Technica
PS: Dass ihr vielleicht die einzigen Nutzer am Rechner oder im Netzwerk seid macht das Problem nicht weniger schlimm