Neun Sicherheitslücken bedrohen Millionen von Linux-Systemen

Die Qualys Threat Research Unit (TRU) hat heute „CrackArmor“ enthüllt – eine Sammlung von neun Sicherheitslücken im weit verbreiteten Linux-Sicherheitsmodul AppArmor. Betroffen sind seit 2017 über 12 Millionen Unternehmenssysteme, die auf Ubuntu-, Debian- und SUSE-Distributionen laufen. Angreifer könnten dadurch vollständigen Root-Zugriff erlangen, Container ausbrechen lassen oder systemweite Abstürze verursachen.

Die CrackArmor-Lücken basieren auf einem sogenannten „Confused Deputy“-Problem: Ein vertrauenswürdiges Programm mit erweiterten Rechten kann manipuliert werden, um in eigenem Namen schädliche Aktionen auszuführen. So lassen sich Sicherheitskontrollen umgehen, Berechtigungen eskalieren und Systeme kompromittieren – ganz ohne Administratorrechte.

Besonders gefährdet sind Branchen wie Cloud Computing, Finanzwesen, Fertigung, Gesundheitswesen und Behörden.

„Diese Entdeckungen zeigen, dass wir uns nicht blind auf Standard-Sicherheitsannahmen verlassen können“, erklärt Dilip Bachwani, Chief Technology Officer bei Qualys . „CrackArmor beweist, dass selbst etablierte Schutzmaßnahmen ohne Admin-Zugang umgangen werden können. Für CISOs bedeutet das: Patches allein reichen nicht aus. Wir müssen überdenken, was ‚Standardkonfiguration‘ für unsere Infrastruktur wirklich bedeutet.“

Qualys-Forscher betonen, dass die einzige zuverlässige Abhilfe das sofortige Patchen des Kernels ist. Unternehmen werden dringend aufgefordert, die entsprechenden Updates einzuspielen, um ihre Systeme zu schützen.

Im Rahmen einer verantwortungsvollen Offenlegung hat das TRU-Team mehrere Monate lang mit den Maintainers der Linux-Distributionen zusammengearbeitet, um stabile und sichere Korrekturen sicherzustellen. Qualys setzt seine Zusammenarbeit mit der Community fort, um diese kritischen Schwachstellen zu beheben.