Ein Exploit wurde veröffentlicht, der es jedem lokalen Benutzer ermöglicht, seine Privilegien zu erweitern, bis er vollen administrativen Zugriff auf Linux-Systeme erhält. Die Sicherheitslücke, die aktuelle Kernel-Versionen betrifft, hat bereits funktionierenden Code, der in Sicherheitsforen kursiert. Das Risiko ist real für ungepatchte Desktop-Rechner und Server.
Das Loch, das die großen Tech-Konzerne monatelang verschwiegen 🔥
Der Fehler befindet sich in einem Speicher-Subsystem des Kernels. Die Maintainer kannten das Problem seit Monaten, aber da es sich um ein auf Spenden und Freiwilligenarbeit basierendes Projekt handelt, hatte es niedrige Priorität. In der Zwischenzeit haben Unternehmen wie Google, Amazon und Microsoft bereits interne Patches angewendet, ohne die Sicherheitslücke offenzulegen, wodurch sie ihre Clouds schützten, aber Heimanwender und kleine Unternehmen ungeschützt ließen.
Kostenlos für dich, teuer für den, der es repariert 💀
Jetzt, wo der Exploit öffentlich ist, üben dieselben Konzerne, die Linux nutzen, ohne einen Cent zu zahlen, Druck auf die Community aus, damit sie Patches herausschwitzt. Es ist, als würde man den Nachbarn bitten, ein Rohr zu reparieren, während man selbst Wasser in Flaschen trinkt und ihm sagt, er solle es schnell machen. Das Beste daran: Die freiwilligen Entwickler werden die Kritik einstecken, während andere die Vorteile der freien Software einstreichen.