05.03.14 20:32 Uhr
 2.737
 

Betriebssystem Linux: Schwere Sicherheitslücke wurde entdeckt

Anscheinend ist bei der Verschlüsselung von Linux der sogenannten GnuTLS-Schnittstelle eine schwerer Sicherheitslücke aufgetaucht, die es Angreifern ermöglicht, dem System falsche Sicherheitszertifikate unterzujubeln.

Ein Update der Schnittstelle steht bereits zum Download zur Verfügung.

Prekär ist die Sicherheitslücke deswegen, weil auch OpenSource-Projekte betroffen sein können, die auf Linux-Basis aufbauen.


Videoplayer auf dieser Seite ausblenden
WebReporter: Higharcher
Rubrik:   High Tech
Schlagworte: Hacker, Linux, Sicherheitslücke, Verschlüsselung
Quelle: www.zeit.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Forschung: Sicherheitsdaten lassen sich erraten
Star Wars Battlefront 2 - Größer und besser
Amazon Prime fügt HBO und Cinemax zu seinem Streaming-Dienst hinzu

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

13 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
05.03.2014 21:31 Uhr von JoernS_85
 
+13 | -9
 
ANZEIGEN
Das klingt so als würde die Verbreitung sinken, Kritikglobalisierer - in der Wirklichkeit steigt die Verbreitung aber!

Davon ab, das Update hab ich schon bekommen *gähn*
Kommentar ansehen
05.03.2014 21:42 Uhr von Paxx
 
+21 | -8
 
ANZEIGEN
@Kritikglobalisierer
Ich unterstell dir mal, dass du nicht viel Ahnung hast. Das interessiert doch einige. Hier gehts nicht um irgendwelche Desktoprechner. ca. 95% der derzeitigen Netzwerktechnik wie z.B. Switche, Router und Firewalls basieren auf Linux. Und in der Sparte ist diese Lücke gravierend.
Kommentar ansehen
05.03.2014 22:09 Uhr von KlötenInNöten
 
+15 | -4
 
ANZEIGEN
Die Sicherheitslücke wurde nicht in Linux (dem Kernel) entdeckt, sondern in einer der SSL-Implementierungen. Die Mehrzahl der Serverdienste nutzt jedoch OpenSSL.
Kommentar ansehen
05.03.2014 22:33 Uhr von ThomasHambrecht
 
+7 | -6
 
ANZEIGEN
Ja - man wundert sich über die Verbreitung von Linux.

Hatte neulich einen Scanner (kein Flachbett) für 14 Tage, der intern mit Linux läuft, aber an einen normalen Windows-PC angeschlossen wird. Man merkt gar nicht, dass da drin ein vollwertiges Linux zur Steuerung des Abtast-Lasers und dessen Auswertung eingebaut ist. Das Gerät braucht auch volle 2 Minuten um zu booten.
Kommentar ansehen
05.03.2014 23:16 Uhr von ThomasHambrecht
 
+6 | -0
 
ANZEIGEN
@EisFieber
Was heißt da "Schneckenreaktionszeit von Windows"?
Wenn ich die Quelle richtig lese, besteht die Lücke seit 2004 und der Code wurde bereits seit 2008 kritisiert. Jetzt haben wir 2014. Das sind auch keine Rennpferde.
Kommentar ansehen
05.03.2014 23:38 Uhr von Pils28
 
+3 | -0
 
ANZEIGEN
Das Problem ist faast älter als Shortnews! Für das Themengebiet ist die Zeit vielleicht nicht die richtige Quelle.
Kommentar ansehen
06.03.2014 01:00 Uhr von TendenzRot
 
+6 | -7
 
ANZEIGEN
Es ist ja ziemlich einfach zu überprüfen welche Programme gegen diese ´gnutls´ linken. Auf meiner Kiste sind es 52 Stück.

Das ist natürlich eine Milchmädchenrechnung. 90% der Programme die gegen diese Bibliothek gelinkt sind, sind dies nur, weil eine andere Bibliothek in Teilen Funktionen zur Verfügung stellt, welche gnutls benötigen. Das eigentliche Programm hat mit irgendwelchem Crypto-Kram nichts am Hut, benutzt diese Funktionen nicht, hat die Bibliothek aber trotzdem am Bein. Spontan fällt mir da ein, mplayer, ffmpeg, audacity.

Nachdem also diese Programme aus dem Rennen sind, stellt sich Frage, wer verwendet eigentlich "certificate authentication"? Schwups, da fallen nochmal 9,9%.

Der Fehler bleibt damit immer noch ein Fehler, ein peinlicher Fehler noch dazu, aber die Panikmache ist absolut unangebracht.

Achso. Die Bibliothek kommt zwar aus dem GNU Umfeld und ist deshalb auf Linux relativ verbreitet, das heißt jedoch nicht, dass das irgendwas mit Linux zu tun hat und das ein Windowsrechner jetzt sicher wäre. Anbieter aus dem kommerziellen Umfeld sind bekannt dafür sich gerne mal bei Opensource zu bedienen.

Der Aufmacher der Zeit ist schon ziemlich dumm, die Headline zur SN-News ist einfach nur dämlich und demonstriert ziemlich gut, dass man nicht von Dingen schreiben sollte, die man nicht versteht.

@ThomasHambrecht

du bist mir schon des öfteren durch geballte IT-Inkompetenz aufgefallen, ich gehe deshalb mal auf deine Ausführungen nicht näher ein.
Kommentar ansehen
06.03.2014 01:15 Uhr von Jolly.Roger
 
+2 | -7
 
ANZEIGEN
"Linux läuft nur noch auf 1,55 Prozent aller Rechner:
Auf 90 Prozent läuft Windows. "

Gottseidank laufen 90% der Server, mit denen ich zu tun habe, mit Linux oder Unix.

Wie schon gesagt wurde, laufen auch die meinsten Router, mit denen sich die Windows-Desktops mit dem Internet verbinden, mit Linux.... ;-)


Zur News:
Was zum Geier hat GnuTLS speziell mit Linux zu tun?
Die Library kann ich mir genauso für Windows runterladen und dort verwenden. Würde ja nur zugerne wissen, ob der Fehler dort auch besteht...
Kommentar ansehen
06.03.2014 05:22 Uhr von Dracultepes
 
+7 | -2
 
ANZEIGEN
OpenSource ist halt nicht unbedingt sicherer nur weil jeder mal reinschauen könnte.
Kommentar ansehen
06.03.2014 06:58 Uhr von tafkad
 
+0 | -0
 
ANZEIGEN
@Dracultepes

Ja und nein. Die Frage ist wie viele "kritische" Sicherheitslücken bestehen in ClosedSource die vielleicht nur einige wenige kennen und daher nicht behoben werden.
Kommentar ansehen
07.03.2014 04:52 Uhr von Jake_Sully
 
+0 | -1
 
ANZEIGEN
Die meisten Linux-User hatten nach Bekanntwerden schnell das Update zur Verfügung. Ich nutze Linux-Mint und hatte schon am 04.02. das GnuTLS-Update.
Kommentar ansehen
07.03.2014 06:29 Uhr von Jake_Sully
 
+0 | -1
 
ANZEIGEN
Sorry, Nachtrag, mein Mint-Update hat am 04.02. libcurl3-gnutls aktualisiert, aber libgnutls26 erst am 25.02.2014.
Kommentar ansehen
07.03.2014 21:16 Uhr von wombie
 
+0 | -1
 
ANZEIGEN
Auf Anhieb faellt mir grad nicht ein wo ein embedded-system GnuTLS braeuchte. Selbst im Alltag auf den Servern eher nicht, da ist die lib nicht mal installiert.

Von daher... "Schwere Sicherheitsluecke"? Eher nicht.

Refresh |<-- <-   1-13/13   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Polizist droht Strafe: Kanzlerin auf AfD-Veranstaltung "kriminell" genannt
Kriminologe zu Freiburgmord: Flüchtlinge verhalten sich wie junge Männer überall
Fall Freiburg: Kanzlerin warnt vor pauschaler Verurteilung von Flüchtlingen


...oder unseren und keine aktuellen News mehr verpassen?