Sicherheitslücke Dirty Pipe
Entwickler Max Kellermann berichtet über die Linux-Sicherheitslücke
10 Minuten
Podcast
Podcaster
Beschreibung
vor 3 Jahren
Durch einen Zufall ist Max Kellermann, Entwickler beim IONOS
Tochterunternehmen CM4all, vor wenigen Wochen auf eine
Sicherheitslücke im Open-Source-Betriebssystem Linux gestoßen. Die
"Dirty Pipe" getaufte Schwachstelle ermöglicht es Angreifern,
beliebige Dateien zu überschreiben, ohne über entsprechende
Zugriffsrechte zu verfügen. So wäre es möglich, die komplette
Kontrolle über Computer oder Smartphones zu bekommen und etwa
private Nachrichten von Nutzern mitzulesen. Auch Banking-Apps
könnten kompromittiert werden. Im Gespräch mit Andreas Maurer
berichtet Max Kellermann, wie er auf die Sicherheitslücke
aufmerksam wurde, welche Schritte er im Sinne einer "Responsible
Disclosure" unternommen hat und worauf Linux- und Android-Nutzer
jetzt achten sollten.
Tochterunternehmen CM4all, vor wenigen Wochen auf eine
Sicherheitslücke im Open-Source-Betriebssystem Linux gestoßen. Die
"Dirty Pipe" getaufte Schwachstelle ermöglicht es Angreifern,
beliebige Dateien zu überschreiben, ohne über entsprechende
Zugriffsrechte zu verfügen. So wäre es möglich, die komplette
Kontrolle über Computer oder Smartphones zu bekommen und etwa
private Nachrichten von Nutzern mitzulesen. Auch Banking-Apps
könnten kompromittiert werden. Im Gespräch mit Andreas Maurer
berichtet Max Kellermann, wie er auf die Sicherheitslücke
aufmerksam wurde, welche Schritte er im Sinne einer "Responsible
Disclosure" unternommen hat und worauf Linux- und Android-Nutzer
jetzt achten sollten.
Weitere Episoden
24 Minuten
vor 4 Tagen
22 Minuten
vor 1 Woche
13 Minuten
vor 3 Wochen
28 Minuten
vor 1 Monat
17 Minuten
vor 2 Monaten
In Podcasts werben
Kommentare (0)