Hochkritische Lücke in Linux- und Unix-Tool

EnterpriseSoftware

Einen Patch für die zlib-Library gibt es derzeit nicht, aber zahlreiche Linux- und BSD-Distributoren haben auf eigene Faust Bugfixes herausgebracht.

Ein kritisches Sicherheitsloch in einem Kompressionsformat, das vor allem in Linux und Unix zum Einsatz kommt, kann Hackern Tür und Tor zu Rechnern öffnen, die unter den Betriebssystemen laufen. Einen Patch für die zlib-Library gibt es derzeit nicht, aber zahlreiche Linux- und BSD-Distributoren (Berkeley Software Distribution) haben auf eigene Faust Bugfixes herausgebracht. Betroffen ist die aktuelle zlib-Version 1.2.2.

Durch das Loch können Hacker eine Denial-of-Service-Attacke (DoS) starten, die jede Applikation zum Absturz bringen kann, die die Library benutzt. Möglich ist auch, dass die Hacker per Fernzugriff eigenen Code einschleusen, heißt es in einem Alert von Secunia. Das Unternehmen stufte die Lücke als ‘highly critical’ ein, die zweithöchste Warnstufe auf der fünfstufigen Skala.

Ein Wissenschaftler des Linux-Projekts ‘Gentoo’ hatte die Lücken zuerst in der vergangenen Woche entdeckt und die Warnung auf der Webseite des Unternehmens veröffentlicht. Während von Seiten des Open-Source-Projekts zlib derzeit noch kein Patch zur Verfügung steht, haben verschiedene kommerzielle Linux-Anbieter ihrer Distributionen entsprechend aktualisiert. So haben beispielsweise Debian, FreeBSD, Gentoo, OpenBSD, Red Hat und Suse Bugfixes bereitgestellt.