Hier finde ich aber merkwürdig das kaum drauf eingegangen wird das das nur ein Problem ist wenn man an dem Gerät angemeldet ist.
Aber wieso sollte man da weiter drauf eingehen? Das würde auf mich ehrlich gesagt eher nach so einem Ego-Ding klingen. So "kann ja jetzt gar nicht sein, dass Linux unsicher ist".
Also ich sage nicht, dass es nicht so ist. Aber man muss ja bei Sicherheitslücken nicht versuchen, sie geringer aussehen zu lassen. Man kann natürlich einen Hinweis geben.
Hier zeigt jemand, wie selbst der denkbar eingeschränkteste User (was Rechte angeht) - nobody - durch ein einfaches Script die Kontrolle über ein Linux-System übernimmt:
Quelle:
Moin
Haben ja sicher schon einige mitbekommen. Sicherheitsexperten haben die wohl schwerste Schwachstelle seit langer Zeit in Linux entdeckt. Vereinfacht gesagt sieht es wohl so aus, dass beliebige Nutzer selbst mit minimalen Rechten eigene SSH-Keys in den root-Account einschleusen können. Dadurch können sie anschließned die komplette Kontrolle übernehmen.
Im Laufe der Untersuchungen kam heraus, dass das aber nur eine der Möglichkeiten ist. Auch SUID-Ninaries konnten gekapert und darüber ein Zugang zur root-Shell aufgebaut werden.
Nachgewiesen wurde das Problem erstmals bei Kernel 5.8. Die neuen 5.16.11, 5.15.25 und 5.10.102 wurden bereits entsprechend gepatcht und die Lücke geschlossen.
Also alle mal nach Kernel-Updates Ausschau halten.
Gruß Boris
Quelle: Ars Technica
PS: Dass ihr vielleicht die einzigen Nutzer am Rechner oder im Netzwerk seid macht das Problem nicht weniger schlimm 
