Abo
  • Services:
Anzeige
Eine Sicherheitslücke aus dem Linux-Kernel gibt es auch in Android.
Eine Sicherheitslücke aus dem Linux-Kernel gibt es auch in Android. (Bild: Justin Sullivan/Getty Images)

Privilege Escalation: Linux-Kernel-Exploit wurde auf Android portiert

Eine Sicherheitslücke aus dem Linux-Kernel gibt es auch in Android.
Eine Sicherheitslücke aus dem Linux-Kernel gibt es auch in Android. (Bild: Justin Sullivan/Getty Images)

Eine gefährliche Sicherheitslücke, die unter Linux längst gepatcht wurde, wird nun unter Android ausgenutzt. Laut Symantec ist es Entwicklern von Schadsoftware gelungen, den Exploit zu portieren. Abhilfe durch eine neue Android-Version gibt es zunächst nicht.

Die Linux-Sicherheitslücke, die unter der CVE-Nummer 2013-2094 gelistet ist, wird von Kriminellen nun auch unter Android ausgenutzt. Laut Symantec ist es Kriminellen gelungen, den Exploit, der CVE-2013-2094 ausnutzt, auf das Android-Betriebssystem anzuwenden.

Anzeige

Die besondere Gefahr der Sicherheitslücke liegt darin, dass Angreifer sich höhere Rechte erschleichen können (Local Privilege Escalation). Die Schwachstelle lässt sich auch unter Android ausnutzen, obwohl Anwender dort in der Regel nicht mit weitgehenden Betriebssystemrechten ausgestattet sind.

Die Sicherheitslücke steckte schon länger in Linux und wurde erst im Mai 2013 beseitigt. Sie betraf zudem nur mit speziellen Optionen kompilierte Distributionen, was wohl auch für verwandte Android-Systeme gilt.

Der hohe Marktanteil und das in aller Regel sehr niedrige Patchlevel bei Android-Geräten lockt zunehmend Kriminelle an, die viel Geld in Schadsoftware investieren. Kaspersky entdeckte beispielsweise kürzlich einen fortschrittlichen Trojaner (Backdoor.AndroidOS.Obad.a.), der eine Sicherheitslücke in der Dex2Jar-Software ausnutzt. Außerdem verwenden sie eine weitere, bisher ungepatchte Schwachstelle im Betriebssystem.

Wenn ein Fix kommt, dann nur für wenige Geräte

Im Unterschied zu Linux-Distributionen, bei denen Sicherheitsprobleme schnell beseitigt werden, kann der Nutzer von Android-Betriebssystemen unter Umständen lange auf eine Lösung des Problems warten. Allerdings gibt Symantec Entwarnung. So sollen nicht alle Android-Systeme für CVE-2013-2094 anfällig sein, Symantec bleibt aber eine Auflistung schuldig. Aktuell ist derzeit Android 4.2.2 vom Februar 2013. Eine neue Version, die die Sicherheitslücken behebt, ist bisher nicht angekündigt worden.

Gerüchte, die noch vor der Google I/O im Netz verteilt wurden, sprachen von einem Android 4.2.3 oder 4.3 in den kommenden Monaten. Sollte eine dieser Versionen mit der Fehlerbehebung erscheinen, dürften in der Regel nur wenige Geräte sofort damit patchbar sein. Darunter fallen meist die aktuellen Google-Smartphones und -Tablets. Auch Geräte mit alternativen Android-ROMs wie Cyanogenmod 10.1 haben das Potenzial für einen schnellen Bugfix, da die aktuelle Android-Version hier meist schneller verfügbar ist. Geräte, die Sony für das Android Open Source Project (AOSP) freigegeben hat, könnten den Bugfix daher ebenfalls schneller erhalten.


eye home zur Startseite
E4est 18. Jun 2013

Natürlich gibt es längst verschiedene Exploits...es ging jetzt darum, ob man diesen auch...

rabatz 14. Jun 2013

http://www.mobilegeeks.de/iphone-und-ipad-per-ladegerat-hacken/

Edebeton 13. Jun 2013

Fatal... das Kasper, Affe & Consorten noch ein Medium für Ihre Panikmache finden. Aber...

tingelchen 12. Jun 2013

Aus dem Eingangsposting. Menschen die nicht über das nötige Wissen verfügen, sind in der...

kendon 12. Jun 2013

CONFIG_PERF_EVENTS=y weisst du, diese blau geschriebenen wörter im artikeltext sind...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Böblingen
  2. Odenwald Faserplattenwerk GmbH, Amorbach
  3. Robert Bosch GmbH, Abstatt
  4. operational services GmbH & Co. KG, Sindelfingen


Anzeige
Top-Angebote
  1. 37,99€
  2. 505,00€ inkl. Gutscheincode PLUSBAY für Ebay-Plus-Mitglieder (Vergleichspreis ab 598,00€)
  3. 37,99€

Folgen Sie uns
       


  1. Swisscom

    Einsatz von NG.fast bringt bis zu 5 GBit/s

  2. Bixby 2.0

    Samsung will Sprachassistenten auf viel mehr Geräte bringen

  3. FAA

    CNN-Drohne darf über Menschen fliegen

  4. Nintendo Switch

    Firmware 4.0 bietet Videoaufnahmen mit Einschränkungen

  5. UE Blast und Megablast

    Alexa-Lautsprecher sind wasserfest und haben einen Akku

  6. TPCast im Hands on

    Überzeugende drahtlose Virtuelle Realität

  7. Separate Cloud-Version

    Lightroom nur noch als Abo erhältlich

  8. 360 Round

    Samsungs 360-Grad-Kamera hat 17 Objektive

  9. X299E-ITX/ac

    Asrock quetscht Sockel 2066 auf Mini-ITX-Board

  10. Alternativer Antrieb

    Toyota zeigt Brennstoffzellenauto und Bus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Yubico ersetzt betroffene Geräte

    blog_leser | 11:39

  2. Re: Bin ich der Einzige der Foto 12/12

    ChristianKG | 11:35

  3. Re: Solche Produkte find ich interessant

    Gokux | 11:34

  4. Re: Whatsapp kopiert nur noch von Telegram...

    flasherle | 11:34

  5. Re: Aimbot

    ancient | 11:33


  1. 11:38

  2. 10:40

  3. 10:23

  4. 10:09

  5. 09:01

  6. 08:00

  7. 07:52

  8. 07:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel