Nachrichten

Bitcoin Linux-Benutzer müssen sich vor kritischer Systemd-Sicherheitslücke in Acht nehmen

Bitcoin-Benutzer, die eine Linux-Distribution ausführen, möchten möglicherweise besondere Aufmerksamkeit erhalten. Eine kürzlich entdeckte Sicherheitslücke wird nahezu alle Linux-Distributionen zum Absturz bringen. Sie benötigen lediglich 48 Zeichen Code, um eine Schwachstelle in der Systemd-Komponente auszunutzen. Dieser Prozess ist ein wesentlicher Bestandteil des Boot-Prozesses fast aller Linux-Distributionen der Welt.

Während die meisten "fortgeschrittenen" Computerbenutzer für ihre täglichen Bedürfnisse auf Linux angewiesen sind, ist das Betriebssystem nicht ohne Fehler. Zugegeben, es ist viel sicherer als Windows und viel anpassungsfähiger als MacOS. Linux ist jedoch nicht die Bastion der Sicherheit, die viele Leute glauben, wie es aussieht, wie dieser neue Exploit zeigt.

Major Systemd Vulnerability ist besorgniserregend

Die Systemd Schwachstelle wurde von Andrew Ayer, Gründer von SSLMate, entdeckt. Mit einer Codezeile, die nur 48 Zeichen enthält, kann er fast eine Linuxux-Distribution zum Absturz bringen. Sobald der bestimmte Befehl auf dem Terminal ausgeführt wird, wird das System gesperrt. Ein sauberer Neustart des Systems ist ebenfalls nicht möglich, und Linux-Systeme werden sehr instabil.

Um die Sache noch schlimmer zu machen, wurde der Systemfehler vor zwei Jahren eingeführt. Obwohl niemand damit gerechnet hat, dass dieser potentielle Bug so viel Unheil anrichten könnte, zeigt es, dass Linux-Systeme nicht sehr angegriffen werden müssen. Tatsächlich kann jeder lokale Benutzer einen Denial-of-Service-Angriff gegen Systemkomponenten angreifen. Für Netzwerke, die auf Linux-Distributionen angewiesen sind, könnten Hacker, die diesen Code ausnutzen, erhebliche Schäden verursachen.

Andrew Ayer erklärt, was dieser Exploit tun kann wie folgt:

"Das beste System, das es bieten kann, ist das Sandboxing für ganze Anwendungen. Sie können einen Daemon als Nicht-Root-Benutzer in einem eingeschränkten Dateisystem-Namespace mit einer obligatorischen Zugriffssteuerung starten. Da das Sandboxing einer ganzen Anwendung einen Teil der Anwendung nicht vor einer Kompromittierung eines anderen Teils schützen kann, ist sie unwirksam, um gutartige, aber unsichere Software zu sichern, was das Problem auf Servern darstellt. "

Zum Glück wurde der Fehler behoben und ein Update wurde veröffentlicht. Wenn Benutzer ihre Distributionen jedoch nicht aktualisieren, wird das Update nicht angewendet. Ein proaktiver Ansatz bezüglich System- und Sicherheitsupdates ist jederzeit erforderlich, unabhängig davon, welches Betriebssystem verwendet wird.

Bitcoin-Benutzer müssen ASAP aktualisieren

Obwohl andere Linux-Experten diese Sicherheitsanfälligkeit nur als "geringfügige Sicherheitslücke" empfinden, weist dies darauf hin, dass das Betriebssystem nicht unverwundbar ist. Systemd ist ein Kernprozess und ein integraler Bestandteil des Systemdesigns. In der Lage zu sein, Instabilität auf solch einem Kernniveau zu verursachen, ist, gelinde gesagt, besorgniserregend.Obwohl es alternative Entwicklungen gibt, die systemd ersetzen, scheint keiner von ihnen eine größere Anziehungskraft zu haben, wenn es um die "mehr Standard-Distributionen" geht.

Für Bitcoin-Nutzer ist diese Nachricht ebenfalls nicht besonders positiv. Obwohl die meisten Linux-Benutzer, die an Bitcoin beteiligt sind, regelmäßige Systemaktualisierungen durchführen, ist es besorgniserregend, zu wissen, dass das System destabilisiert werden kann. Gleichzeitig bleibt Linux ein weitaus sichereres - wenn auch weniger komfortables - Betriebssystem als alle anderen.

Quelle: Threatpost

Kopfbild mit freundlicher Genehmigung von Shutterstock