In Linux wurde eine Sicherheitslücke entdeckt, die den Namen Copy Fail trägt und es lokalen Angreifern ermöglicht, auf gängigen Distributionen Root-Zugriff zu erlangen. Das Problem nutzt eine Schwachstelle in der Handhabung temporärer Dateien während Kopiervorgängen aus und betrifft Systeme mit aktuellen Kerneln und Bibliotheken. Sowohl Server als auch Desktops sind einer gefährlichen Rechteausweitung ausgesetzt.
Der technische Fehler: Wie die temporäre Kopie ausgenutzt wird 🔧
Die Sicherheitslücke liegt in der Verwaltung symbolischer Links und temporärer Dateien während Kopiervorgängen mit Standardwerkzeugen. Ein lokaler Angreifer kann eine bösartige Datei erstellen, die beim Kopieren eine kritische Systemdatei ersetzt. Dies ermöglicht die Ausführung von Code mit erhöhten Privilegien, wobei die Zugriffskontrollen des Kernels umgangen werden. Die Entwickler arbeiten bereits an Patches, doch die Behebung ist nicht trivial und erfordert tiefgreifende Änderungen in der E/A-Logik.
Der Patch wird kommen, aber bis dahin: Vertraue deiner Intuition ☕
Administratoren können entweder geduldig auf den offiziellen Patch warten oder anfangen, zu Linus Torvalds zu beten. In der Zwischenzeit wird empfohlen, niemanden mit bösen Absichten in die Nähe deines Terminals zu lassen. Wenn du einen Kollegen dabei siehst, wie er verdächtige Dateien kopiert, ist es vielleicht an der Zeit, ihm einen Kaffee anzubieten und nach seinen Absichten zu fragen. Oder einfach das Netzwerkkabel zu ziehen und so zu tun, als wäre nichts gewesen.