Die gute Nachricht zuerst: Die Ausnutzung der entsprechenden Lücken fordert in jedem Fall einen physikalischen Zugang zum System, die praktische Bedeutung dürfte sich deshalb in vielen Fällen in Grenzen halten. Eine Gefährdungssituation ergibt sich aber etwa bei (kurzzeitig) unbeaufsichtigten Laptops in der Öffentlichkeit. Zudem haben in der Vergangenheit Cyberkriminelle bereits USB-Sticks auf Firmenparkplätzen hinterlassen - in der Hoffnung, dass neugierige Mitarbeiter diese an Firmenrechner anschließen.
Dem Sicherheitsforscher Andrey Konovalov zufolge hat dieser mittels eines Fuzzing-Tools in Linux 79 Bugs gefunden, wovon aktuell 14 von ihm veröffentlicht wurden. Die konkreten Folgen eines Angriffs reichen von einem Systemabsturz bis zur Rechteausweitung und damit etwa der möglichen Infektion mit Schadsoftware.
Einige Lücken sollen mit den an diesem Wochenende erscheinenden Linux-Kernel 4.14 geschlossen werden.
Silvio Werner - Senior Tech Writer - 11003 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.