Linux unter Beschuss: Was hat sich seit der kritischen Sicherheitslücke in xz-Bibliothek getan?

Netzkultur / Studien
___STEADY_PAYWALL___

Podcast: Play in new window | Download | Embed

Im Briefing haben wir bereits im April über den vereitelten Mega-Hackerangriff auf Linux berichtet. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte vor einer ernstzunehmenden Sicherheitslücke in einem essenziellen Bestandteil vieler Linux-Distributionen, der XZ-Bibliothek. Doch was hat sich seither getan?

Gefahr durch manipulierte xz-Archive: Backdoor ermöglicht Kompromittierung

Anfang April 2024 wurde eine gewaltige Sicherheitslücke in der XZ-Bibliothek für Linux entdeckt. Betroffen waren die Versionen 5.6.0 und 5.6.1 der weit verbreiteten „xz“-Bibliotheken und Werkzeuge zur Datenkomprimierung. In diesen wurde eine kritische Schwachstelle (CVE-2024-3094) entdeckt, die Angreifern die Möglichkeit bietet, Schadcode in komprimierte Archive einzuschleusen. Gelangt ein solches manipuliertes xz-Archiv auf ein anfälliges System, kann der Schadcode beim Entpacken ausgeführt werden. Dies ermöglichte den Angreifern die vollständige Übernahme des betroffenen Systems, inklusive der zentralen Authentifizierung per SSH.

Mensch dahinter: Andreas Freund

Die Schwachstelle erhielt die höchste Gefahrenbewertung (CVSS: 10.0) und erforderte sofortiges Handeln. Dankenswerterweise wurde die Schwachstelle entdeckt: Andreas Freund, 38 Jahre alt und Datenbank-Experte, hat mehrere Tests der neuesten Version gefahren und festgestellt, dass die Login Remote Anmeldung über SSH auf seinem Computer plötzlich eine halbe Sekunde länger ist als sonst. Da würden die meisten überhaupt nicht nicht wie der Wimper zucken, aber er hat es sich aufgeschrieben, in den Code geschaut und gemerkt: Hier ist eine Hintertür eingebaut worden. Was stimmt hier nicht? Diese eingebaute Hintertür hätte vermutlich niemand bemerkt, und es hätte Monate vielleicht Jahre gedauert, wenn nicht Andreas Freund hinterhergekommen wäre und so präzise getestet hätte.

Experteninterview: DER SEMINAR zur Schadensbegrenzung

Um die Gefahr durch die Sicherheitslücke in den xz-Bibliotheken zu minimieren, empfiehlt DER SEMINAR Experte Christian Allner ein mehrgleisiges Vorgehen:
SocialMediaStatistik: Herr Allner, wie können Unternehmen ihre Linux-Systeme absichern? DER SEMINAR: Die höchste Priorität liegt auf der Aktualisierung der Pakete. Systemadministratoren sollten umgehend prüfen, ob sie Versionen 5.6.0 oder 5.6.1 der xz-Bibliotheken verwenden. Sofern dies der Fall ist, müssen schnellstmöglich Sicherheitsupdates eingespielt werden. Generell sollte Software verstanden sein und sich auf einem aktuellen Stand befinden SocialMediaStatistik: Welche weiteren Maßnahmen empfehlen Sie? DER SEMINAR: Neben der Aktualisierung sollten Unternehmen ihre Systeme auf verdächtige Aktivitäten überwachen. Zudem ist es ratsam, die Herkunft von heruntergeladenen xz-Archiven genau zu überprüfen, um Infektionen mit manipulierten Dateien zu vermeiden. SocialMediaStatistik: Bietet DER SEMINAR Unterstützung bei der Absicherung von Linux-Systemen? DER SEMINAR: Ja, wir bieten sowohl Seminare zu aktuellen Sicherheitslücken und IT-Security im Allgemeinen an, als auch unternehmensspezifische IT-Sicherheitsberatung. Unsere erfahrenen Experten unterstützen Sie bei der Analyse Ihrer IT-Infrastruktur, der Identifizierung von Schwachstellen und der Implementierung effektiver Sicherheitskonzepte.

6 Monate später: Was hat sich getan? xkcd drückt es am besten aus

Kurz: Nicht viel. Die Bibliothek ist noch da, sie ist aktuell sicher. Aber das systemische Problem ist nicht gelöst. Oder, um es mit einem legendären Comicstrip des bekannten Webcomics xkcd zusammenzufassen:

Quelle

….

Fazit und Handlungsaufruf

Die entdeckte Sicherheitslücke in den xz-Bibliotheken unterstreicht die Bedeutung eines konsequenten Patchmanagements und proaktiver Sicherheitsmaßnahmen. Unternehmen sollten ihre Linux-Systeme umgehend aktualisieren und Sicherheitsvorkehrungen treffen, um Angriffe durch manipulierte Archive zu verhindern. DER SEMINAR bietet Ihnen mit seinem umfangreichen Seminarangebot und seinen Beratungsleistungen wertvolle Unterstützung bei der Absicherung Ihrer IT-Infrastruktur.

Und was nun? Unsere Angebote:

Die digitale Transformation geht immer weiter. Dieser Beitrag ist so aktuell wie möglich. Wir wollen gern weiter helfen und empfehlen Experten und Profis Trends wie KI, Homeoffice und anderes Seit 2013 führt er regelmäßig Weiterbildungen zu Datenschutz und Datensicherheit durch, coacht Unternehmen und: kann als externer Datenschutzbeauftragter bestellt werden. Kontaktieren Sie gern uns oder beauftragen Sie uns direkt hier. Wir helfen Ihnen weiter:

DSGVO-sichere Cloud einrichten

    DER SEMINAR macht digitales Arbeiten einfacher mit Services und Software:
      • Installation und Pflege von Nextcloud, OwnCloud und CAMPUS
      • Nextcloud und OwnCloud sind Open-Source-Software für Cloudspeicherung
      • CAMPUS ist die kollaborative Homeoffice-Cloud basierend auf Nextcloud!
      • alles auch On-Premise möglich
      • DSGVO-konformes Hosting in Deutschland
      • Nachhaltige Stromversorgung mit 100 % Wasserkraft
      • Installation, Beratung und Pflege auch für Microsoft 365 und Google Workspace
    Sichere Cloud-Angebote bei DER SEMINAR

    Datenschutz-Beauftragten bestellen

      DER Datenschutzbeauftragte: Christian Allner ist Experte in Datenschutzrecht und Datenschutzpraxis, beruflich qualifiziert und unabhängig:
        • Bestellung gem. Art. 37-39 DSGVO und §§ 4f; 38 BDSG (2018)
        • Unterrichtung und Beratung; DSGVO-Überwachung
        • Mitarbeiterschulungen und -training
        • Technische und organisatorische Maßnahmen (TOM) anfertigen
        • Verzeichnis der Verarbeitungstätigkeiten (VdV) erstellen
        • Datenschutz-Folgenabschätzungen (DSFA) durchführen
        • Anlaufstelle und Ansprechpartner für Aufsichtsbehörden
      Datenschutz-Beauftragten bestellen!

      Social-Media- Agentur beauftragen

      • Agentur Schrift-Architekt.de betreut Social Media, berät bei SEO und hilft mit WordPress:
        • Social-Media-Marketing für alle gängigen Plattformen und digitalen Dienste
        • Suchmaschinenoptimierung für Website und Social SEO
        • Website-Pflege und Administration mit WordPress
        • Shop-Administration mit Woocommerce
        • Kompetente individuelle Beratung
        • Audits, Consulting und Betreuung für Website, Online-Plattform, Social Media mit Know-how
      Social Media mit Schrift-Architekt.de

      📊 Unterstützt die Zukunft von #SoMeStats!

      Wir machen gern, was wir tun. Aber wir können es finanziell nicht mehr leisten. Steigende Kosten bei sinkenden Einnahmen - auch durch die aktuelle Situation. Wir machen alles rein ehrenamtlich und in unserer Freizeit. Damit wir #SoMeStats für euch fortsetzen können, brauchen wir eure Hilfe. Dafür haben wir zusammen mit Steady das #SoMeStats-Crowdfunding 📊 ins Leben gerufen. Als Mitglieder unterstützt ihr das Projekt und bekommt für euren Beitrag:

      ✅ In deinem E-Mail-Posteingang: unser #2minuten Newsletter-Briefing mit vertiefender Analyse und exklusiven Whitepaper
      ✅ Werbefläche im Newsletter-Briefing
      ✅ Bestimme unsere Themen mit: wir machen Analysen für dich!
      ✅ Monatlich Infografiken
      ✅ Analysen zu Social Media, Statistiken und Studien
      ✅ Verschenke eine weitere Mitgliedschaft
      ✅ Gutes Karma obendrauf!

      Wenn ihr bei uns mitmachen wollt, dann geht das auch über Steady oder direkt hier.

      Mitglied werden  

      Falls der Button nicht angezeigt wird: Auf unserer Steady-Seite Mitglied werden.

      Back to Top