Sicherheitslücke Dirty Pipe
Entwickler Max Kellermann berichtet über die Linux-Sicherheitslücke
10 Minuten
Podcast
Podcaster
Beschreibung
vor 2 Jahren
Durch einen Zufall ist Max Kellermann, Entwickler beim IONOS
Tochterunternehmen CM4all, vor wenigen Wochen auf eine
Sicherheitslücke im Open-Source-Betriebssystem Linux gestoßen. Die
"Dirty Pipe" getaufte Schwachstelle ermöglicht es Angreifern,
beliebige Dateien zu überschreiben, ohne über entsprechende
Zugriffsrechte zu verfügen. So wäre es möglich, die komplette
Kontrolle über Computer oder Smartphones zu bekommen und etwa
private Nachrichten von Nutzern mitzulesen. Auch Banking-Apps
könnten kompromittiert werden. Im Gespräch mit Andreas Maurer
berichtet Max Kellermann, wie er auf die Sicherheitslücke
aufmerksam wurde, welche Schritte er im Sinne einer "Responsible
Disclosure" unternommen hat und worauf Linux- und Android-Nutzer
jetzt achten sollten.
Tochterunternehmen CM4all, vor wenigen Wochen auf eine
Sicherheitslücke im Open-Source-Betriebssystem Linux gestoßen. Die
"Dirty Pipe" getaufte Schwachstelle ermöglicht es Angreifern,
beliebige Dateien zu überschreiben, ohne über entsprechende
Zugriffsrechte zu verfügen. So wäre es möglich, die komplette
Kontrolle über Computer oder Smartphones zu bekommen und etwa
private Nachrichten von Nutzern mitzulesen. Auch Banking-Apps
könnten kompromittiert werden. Im Gespräch mit Andreas Maurer
berichtet Max Kellermann, wie er auf die Sicherheitslücke
aufmerksam wurde, welche Schritte er im Sinne einer "Responsible
Disclosure" unternommen hat und worauf Linux- und Android-Nutzer
jetzt achten sollten.
Weitere Episoden
8 Minuten
vor 1 Woche
30 Minuten
vor 2 Wochen
23 Minuten
vor 3 Wochen
10 Minuten
vor 1 Monat
13 Minuten
vor 1 Monat
In Podcasts werben
Kommentare (0)