Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Embargoverstoß beschleunigt Offenlegung

Dirty Frag wurde erst am 29. April entdeckt, aufgrund eines Embargoverstoßes aber schon jetzt publiziert. Detaillierte Infos und der Exploit für eine der beteiligten Schwachstellen "wurden von einem unabhängigen Dritten veröffentlicht, wodurch das Embargo gebrochen wurde", heißt es dazu im Bericht. In Absprache mit den Distributions-Maintainern sei daher entschieden worden, Dirty Frag sofort vollständig offenzulegen.

Bei der genannten unabhängigen Veröffentlichung dürfte es sich um Copy Fail 2(öffnet im neuen Fenster) (auch als Electric Boogaloo bezeichnet) handeln. Auch in diesem Repository ist von Ähnlichkeiten zu Copy Fail die Rede, wenngleich dort im Vergleich zum Dirty-Frag-Repo weitaus weniger Details genannt werden. Es handle sich um eine Sicherheitslücke "derselben Klasse", bloß in einem "anderen Subsystem", heißt es. Auch ein Exploit ist direkt mit dabei.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Mitarbeiter*in Konfigurationsmanagement Max-Planck-Institut für Plasmaphysik, Greifswald (öffnet im neuen Fenster)
M365 System Engineer - Schwerpunkt Exchange Online (m/w/d) Ratiodata SE, Berlin,Hannover,Koblenz,Münster,Frankfurt am Main,Karlsruhe (öffnet im neuen Fenster)
Verkehrsingenieur*in im Bereich verkehrstechnische Anlagen und verkehrstelematische Systeme Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Stadtwerke Schwäbisch Gmünd GmbH, Schwäbisch Gmünd (öffnet im neuen Fenster)
SAP-Entwickler/-in (m/w/d) Berufsgenossenschaft Holz und Metall, Hannover,Hamburg,Mainz (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Staatliche Feuerwehrschule Geretsried, Geretsried (öffnet im neuen Fenster)
Senior IT-Systemadministrator (m/w/d) INDUSTRONIC Industrie-Electronic GmbH & Co. KG, Wertheim (öffnet im neuen Fenster)
EDV-Systembetreuer/in (m/w/d) für die Verwaltungsgemeinschaft Verwaltungsgemeinschaft Babenhausen, Babenhausen (öffnet im neuen Fenster)

Als anfällige Linux-Distributionen werden bei Copy Fail 2 Ubuntu 24.04 LTS und 26.04 LTS, Debian 13, Arch und Fedora 43 genannt. Das sind allerdings nur die Systeme, die der Ersteller des Repositorys selbst getestet haben will. Dass noch weitere Distributionen anfällig sind, ist aufgrund der Betroffenheit des Linux-Kernels naheliegend.

Kein Patch verfügbar, aber ein Workaround

Der Sicherheitsforscher Will Dormann bestätigte auf Mastodon, dass die Exploits für Copy Fail 2(öffnet im neuen Fenster) und Dirty Frag(öffnet im neuen Fenster) funktionierten – auch bei der neuen Ubuntu-Version 26.4, wo Copy Fail offenbar nicht anwendbar war. Um von Dirty Frag auf Copy Fail 2 zu schließen, analysierte wohl jemand die Kernel-Commits(öffnet im neuen Fenster) und veröffentlichte den Exploit, bevor die Korrektur von den Distributions-Maintainern eingepflegt werden konnte.

Der Umstand, dass nun keine Updates zur Verfügung stehen, die Dirty Frag respektive Copy Fail 2 schließen, zugleich aber funktionierende Exploits öffentlich verfügbar sind, setzt unzählige Linux-Nutzer erneut einer erheblichen Gefahr aus. Der Dirty-Frag-Entdecker stellte allerdings in seinem Repository(öffnet im neuen Fenster) im Bereich "Mitigation" einen Workaround bereit, der laut Dormann vor beiden Exploits schützt.

  1. Dirty Frag: Weitere Root-Lücke gefährdet unzählige Linux-Systeme
  2. Embargoverstoß beschleunigt Offenlegung
Zur Startseite 51 Kommentare

Relevante Themen

Updates & PatchesOpen SourceLinuxSoftwareBetriebssystemeSecuritySicherheitslückeLinux-Distribution