Sicherheitslücke Dirty Pipe
Entwickler Max Kellermann berichtet über die Linux-Sicherheitslücke
10 Minuten
Podcast
Podcaster
Beschreibung
vor 2 Jahren
Durch einen Zufall ist Max Kellermann, Entwickler beim IONOS
Tochterunternehmen CM4all, vor wenigen Wochen auf eine
Sicherheitslücke im Open-Source-Betriebssystem Linux gestoßen. Die
"Dirty Pipe" getaufte Schwachstelle ermöglicht es Angreifern,
beliebige Dateien zu überschreiben, ohne über entsprechende
Zugriffsrechte zu verfügen. So wäre es möglich, die komplette
Kontrolle über Computer oder Smartphones zu bekommen und etwa
private Nachrichten von Nutzern mitzulesen. Auch Banking-Apps
könnten kompromittiert werden. Im Gespräch mit Andreas Maurer
berichtet Max Kellermann, wie er auf die Sicherheitslücke
aufmerksam wurde, welche Schritte er im Sinne einer "Responsible
Disclosure" unternommen hat und worauf Linux- und Android-Nutzer
jetzt achten sollten.
Tochterunternehmen CM4all, vor wenigen Wochen auf eine
Sicherheitslücke im Open-Source-Betriebssystem Linux gestoßen. Die
"Dirty Pipe" getaufte Schwachstelle ermöglicht es Angreifern,
beliebige Dateien zu überschreiben, ohne über entsprechende
Zugriffsrechte zu verfügen. So wäre es möglich, die komplette
Kontrolle über Computer oder Smartphones zu bekommen und etwa
private Nachrichten von Nutzern mitzulesen. Auch Banking-Apps
könnten kompromittiert werden. Im Gespräch mit Andreas Maurer
berichtet Max Kellermann, wie er auf die Sicherheitslücke
aufmerksam wurde, welche Schritte er im Sinne einer "Responsible
Disclosure" unternommen hat und worauf Linux- und Android-Nutzer
jetzt achten sollten.
Weitere Episoden
23 Minuten
vor 3 Wochen
28 Minuten
vor 1 Monat
9 Minuten
vor 2 Monaten
24 Minuten
vor 3 Monaten
35 Minuten
vor 3 Monaten
Kommentare (0)