Hallo liebe Alle!
Das AI-powered Vulnerability-finder Unternehmen (gesundheit!) Unternehmen namens „Xint“ hat eine Sicherheitslücke gefunden, mit der sich alle Nutzer root-Rechte auf dem System beschaffen können. Betroffen sind alle Linux Kernel ab 2017 bis zum Patch.
Wer erfahren will, wie das funktioniert, kann hier nachlesen:
Das Problem sollte gelöst sein, indem man den Kernel aktualisiert.
Besonders kritisch ist die Schwachstelle bei Docker- und Kubernetes-Umgebungen, die das betroffene Kernel-Interface gemeinsam mit dem Host nutzen. Dadurch kann ein Angreifer, der bereits Code innerhalb eines Containers ausführt, die Lücke ausnutzen, um aus dem Container auszubrechen und Root-Rechte auf dem Host-System zu erlangen.
Habe hier im Forum leider noch nichts dazu gefunden.
Grüße,
Tin