Seit 2017 offene Root-Lücke im Linux-Kernel: Exploit mit nur 732 Bytes auf GitHub öffentlich

Sicherheitsforscher haben eine seit Jahren im Linux-Kernel schlummernde Schwachstelle aufgedeckt, die Angreifern mit minimalem Aufwand Root-Rechte auf betroffenen Systemen einräumen kann. Der zugehörige Exploit umfasst lediglich 732 Bytes und ist auf GitHub öffentlich verfügbar. Die Lücke soll seit 2017 bestehen – was bedeutet, dass potenziell Millionen von Systemen über einen langen Zeitraum hätten kompromittiert werden können.

Bei der Schwachstelle handelt es sich um einenprivilege-escalation Fehler im Linux-Kernel, der eine lokal laufende Anwendung auf Root-Ebene anheben kann. Ein Angreifer müsste demnach bereits Zugang zum Zielsystem haben – etwa über ein anderes Sicherheitsproblem oder durch Social Engineering. Die extreme Kürze des Exploits deutet darauf hin, dass die zugrundeliegende Schwachstelle fundamentaler Natur ist und sich präzise ausnutzen lässt. Die Veröffentlichung auf GitHub senkt die Einstiegshürde für potenzielle Angreifer erheblich.

Linux-Distributionen und Systemadministratoren stehen nun unter Druck, betroffene Kernel-Versionen zu identifizieren und Patches einzuspielen. Ob die Lücke aktiv ausgenutzt wurde, ist zum jetzigen Zeitpunkt unklar. Die Kombination aus langer Verfügbarkeit, einfachem Exploit und breiter Nutzung des Linux-Kernels macht die Schwachstelle jedoch zu einem kritischen Thema für die IT-Sicherheitsbranche.