Blitzmerker kommen ja immer daher und behaupten, dass Sicherheitsproblem XYZ mit Linux nicht passiert wäre. Das kann aber so gar nicht richtig stimmen. Und was wäre denn, wenn das ein Trugschluss wäre? Ich habe immer die Vermutung gehabt, dass ein Linux nicht minder anfällig für Sicherheitsprobleme ist, wie es Windows immer zugerechnet wird. Aber was wäre denn, wenn eine gesamte Technologie damit gefährdet ist?
„Im Betriebssystem-Kern wurde eine Sicherheitslücke entdeckt, mit der sich Angreifer unter anderem administrative Rechte einräumen können.“ Na, schon mal gehört? Bei jedem Sicherheitsupdate für Windows ist so etwas in der Art in den Begleitnoten zu lesen. „Diese Lücke ist seit dem Jahr 2009 Teil des Betriebssystems und wurde jetzt erst entdeckt.“ So etwas schlampiges wirft man ja immer Microsoft vor. Denn: „Mit Linux wäre das nicht passiert.“ Was aber, wenn diese beiden Aussagen für Linux zutreffen?
Es gibt den Treiber n_hdlc, der ein integraler Bestandteil von Linux ist. Und in diesem wurde eine Sicherheitslücke gefunden. Diese wurde als „Hoch“ eingestuft, was „große Distributionen“ von Linux dazu bewogen hatte, inzwischen Updates zu liefern. Das müssen sie auch. Denn es sind bei weitem nicht nur Computer betroffen. Geräte des Internet of Things und auch Docker Hosts können hier gefährdet sein. Das Problem kann angeblich nur lokal ausgenutzt werden, was dann vielleicht nicht ganz so schlimm ist. Dafür allerdings ein anderer Aspekt.
Linux wird auf allen möglichen Systemen in mehr oder weniger abgewandelter Form eingesetzt. Auch in Routern, TV-Geräten, IP-Kameras und allerlei weiteren Geräten. Und die sind – man höre und staune – das Problem. Weil die Hersteller hier gar keine Updates bringen werden. PCs oder Server sind schnell mit einem Update versorgt. Aber der Rest? Es können damit wieder riesige DDoS-Attacken gefahren werden, wie als der Dienstleister Dyn unter Beschuss kam. Und es gibt ja noch weitere Probleme.
Da man sich über die Sicherheitslücke erhöhte Rechte zuschanzen kann, ist es dann natürlich auch möglich, weitere Software nach zu installieren. Tja, und nicht zuletzt können Container auf Docker Hosts übernommen werden. Aus diesem Grund ist es anzuraten, dass sämtliche Hersteller für Updates sorgen und Anwender und Kunden diese auch installieren. Ich nehme aber an, dass das nicht in jedem Fall passieren wird.