Linux-Kernel-Security: Linux-Distributionen fixen manche Kernel-Lücken nicht

Ihre Kernel-Version wird laut Kernel.org nicht mehr gepflegt? Dann weist sie vermutlich Sicherheitslücken auf, die anderswo schon längst gestopft wurden.

Artikel verschenken

1

(Bild: Andreas Martini)

29.07.2021, 07:00 Uhr

Lesezeit: 24 Min.

c't Magazin

Von

Thorsten Leemhuis

Linux-Kernel-Security: Linux-Distributionen fixen manche Kernel-Lücken nicht
Korrekturen und Updates
Lückenstopfen und Gefahren
Bereitliegende Lösung
Rat vom Fachmann
Warum Distributionen abgelegte Kernel nutzen
Sicherheitsflicken und Hardware

Artikel in c't 16/2021 lesen

Konservativ gepflegte Linux-Distributionen wie Ubuntu und openSUSE Leap geben ein Sicherheitsversprechen, das sie gar nicht einhalten können. Der Grund: Einige Open-Source-Projekte nehmen Sicherheitskorrekturen vor, ohne sie als solche zu kennzeichnen. Diese Fixes gehen Distributoren teilweise durch die Lappen, die Sicherheitspatches aus neueren Versionen zurückportieren, weil manche Nutzer Versionssprünge bei Software scheuen.

Die Problematik besteht selbst beim zentralen und für die Systemsicherheit wichtigsten Baustein von Linux-Distributionen: dem Linux genannten Kernel, dessen Bezeichnung auch viele damit gebaute Betriebssysteme nutzen. Bei ihm ist die Lage sogar besonders brisant, schließlich fallen dort pro Jahr hunderte von Schwachstellen auf. Zugleich agieren die Kernel.org-Entwickler besonders intransparent, denn sie verschleiern, wenn Änderungen eine Sicherheitslücke stopfen – unter anderem, weil Linux-Oberhäuptling Linus Torvalds diese Heimlichtuerei so wünscht.

Dass die Kernel-Entwickler viele Lücken heimlich stopfen, ist seit Jahrzehnten ein offenes Geheimnis. Bestätigt wird das durch Einträge in Schwachstellendatenbanken wie dem Common Vulnerabilities and Exposures (CVE) System: Dort frisch publizierte Lücken haben die Entwickler manchmal schon vor Wochen, Monaten oder manchmal sogar Jahren stillschweigend geschlossen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Linux-Kernel-Security: Linux-Distributionen fixen manche Kernel-Lücken nicht

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

UpdateLadetarife für Elektroautos im Vergleich

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

UpdateLadetarife für Elektroautos im Vergleich

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.