Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
CISA warnt vor neuer Malware, die bekannte Kernel-Schwachstellen ausnutzt
10. November 2022. TuxCare PR Team
Letztes Jahr, erstellte die CISA eine Liste von Sicherheitslücken, die aktiv ausgenutzt werden und eine Liste der Anwendungen, die direkt von diesen Schwachstellen betroffen sind. Im Laufe der Zeit wurde die Liste aktualisiert, um neuen und aufkommenden Bedrohungen Rechnung zu tragen.
Vor kurzem wurde eine neue Malware entdeckt, und die CISA fügte dieser Liste zwei neue Schwachstellen hinzu, die von der Malware aktiv ausgenutzt werden, um sich auf neue Zielsysteme zu verbreiten.
Die betreffende Malware heißt "Shikitega"Sie wurde im September von den Alien Labs von AT&T entdeckt. Sie zielt auf Systeme ab, auf denen Linux läuft, einschließlich IoT-Geräte, und verschafft sich vollen Systemzugang, indem sie bekannte Schwachstellen im Linux-Kernel ausnutzt. Bisher wurde sie dazu verwendet, Kryptowährungs-Miner auf den betroffenen Systemen einzusetzen, aber diese Art von Malware ist in der Regel flexibel genug, um verschiedene Nutzlasten für verschiedene Ziele einzusetzen (z. B. Ransomware anstelle eines Kryptominers).
Die beiden Sicherheitslücken sind CVE-2021-4034 und CVE-2021-3493. Beide wurden, wie die Bezeichnung schon sagt, im Jahr 2021 entdeckt, und für beide sind Patches verfügbar. Die Tatsache, dass es immer noch Systeme gibt, die für diese Schwachstellen anfällig sind, zeigt, wie langsam die richtigen Patching-Prozesse in vielen Unternehmen sind.
CVE-2021-4034Die Sicherheitslücke CVE-2021-4034, besser bekannt unter dem Namen PwnKit, machte auf zahlreichen Nachrichtenseiten die Runde, was durch die Tatsache begünstigt wurde, dass der Exploit sowohl zuverlässig als auch relativ einfach auszulösen war und dass er weit verbreitet war - da pkexec, sein Ziel, in den meisten (allen?) Linux-Systemen vorhanden ist. Eine ausführlichere Beschreibung finden Sie im TuxCare-Blog hier.
Die andere Sicherheitslücke, CVE-2021-3493ist ein Fehler in der overlayFS-Implementierung und wurde in Verbindung mit PwnKit ausgenutzt, um erhöhte Rechte auf den Zielsystemen zu erlangen.
Durch Hinzufügen dieser Schwachstellen zum Known Exploited Vulnerabilities Catalog (Katalog bekannter ausgenutzter Schwachstellen)hat die CISA den Bundesbehörden eine strenge Frist gesetzt, innerhalb derer sie diese Schwachstellen in den von ihnen verwalteten Systemen beheben müssen.
Wenn Sie immer noch Systeme betreiben, die nicht gegen diese und viele andere Sicherheitslücken im Linux-Kernel gepatcht sind, sollten Sie einen anderen Ansatz für Ihr Patch-Management in Betracht ziehen und eine unterbrechungsfreie Alternative zum herkömmlichen Patching in Betracht ziehen, indem Sie den Live-Patching-Service von KernelCare nutzen. Schwachstellen werden von KernelCare schnell gepatcht und bieten so den notwendigen Schutz vor Shikitega und anderen Bedrohungen, die sie ausnutzen könnten.
