Kritische Linux-Schwachstellen gefährden Passwörter auf wichtigen Systemen

LONDON (IT BOLTWISE) – Die Entdeckung von zwei kritischen Schwachstellen in Linux-Systemen hat die Cybersicherheitslandschaft erschüttert. Diese Schwachstellen, bekannt als CVE-2025-5054 und CVE-2025-4598, ermöglichen es Angreifern, sensible Daten wie Passwort-Hashes über Core Dumps zu extrahieren.

Die kürzlich entdeckten Schwachstellen in Linux-Systemen, identifiziert als CVE-2025-5054 und CVE-2025-4598, stellen eine erhebliche Bedrohung für Millionen von Systemen weltweit dar. Diese Schwachstellen betreffen beliebte Distributionen wie Ubuntu, Red Hat Enterprise Linux (RHEL) und Fedora und könnten es lokalen Angreifern ermöglichen, sensible Daten wie Passwort-Hashes durch Core Dumps zu extrahieren.

Diese Schwachstellen sind mit der Handhabung von Core Dumps durch Tools wie apport und systemd-coredump verbunden, die in Linux-Umgebungen für die Absturzberichterstattung und das Debugging unerlässlich sind. Wenn ein Programm mit Set User ID (SUID)-Rechten abstürzt, können diese Tools versehentlich sensible Speicherinhalte, wie Passwort-Hashes, in den resultierenden Core Dump-Dateien enthalten. Lokale Angreifer mit Zugriff auf diese Dateien könnten diese Daten potenziell extrahieren und ausnutzen, wodurch traditionelle Sicherheitsmaßnahmen umgangen werden.

Die Auswirkungen dieser Schwachstellen sind besonders weitreichend für Unternehmensumgebungen, in denen Linux-Server kritische Infrastrukturen unterstützen. CVE-2025-5054 und CVE-2025-4598 nutzen die Art und Weise aus, wie Core Dumps einen Schnappschuss des Speichers eines Programms zum Zeitpunkt eines Absturzes erfassen, oft einschließlich Daten, die geschützt bleiben sollten. Für Organisationen, die Multi-User-Systeme betreiben oder sensible Workloads hosten, stellt dies einen direkten Weg zur Privilegieneskalation und zum Datendiebstahl dar.

Was diese Schwachstellen besonders heimtückisch macht, ist ihre Abhängigkeit von legitimen Systemprozessen. Angreifer benötigen keine ausgeklügelten Exploits oder externen Zugriff, um diese Schwachstellen auszunutzen; sie benötigen lediglich lokalen Zugriff, um schlecht gesicherte Core Dump-Dateien zu manipulieren oder darauf zuzugreifen. Dies senkt die Hürde für die Ausnutzung und macht es zu einem praktikablen Angriffsvektor, selbst für weniger erfahrene Gegner.

Die betroffenen Distributionen – Ubuntu, RHEL und Fedora – sind Eckpfeiler der Unternehmens-IT und betreiben alles von Webservern bis hin zu Cloud-Plattformen. Ein Verstoß, der den Diebstahl von Passwort-Hashes beinhaltet, könnte es Angreifern ermöglichen, Anmeldeinformationen offline zu knacken und unbefugten Zugriff auf Systeme zu erlangen oder in andere Teile eines Netzwerks zu wechseln. Dies ist besonders besorgniserregend für Branchen wie Finanzen und Gesundheitswesen, in denen Datenintegrität und Vertraulichkeit von größter Bedeutung sind.

Die Entdeckung dieser Schwachstellen kommt zu einem Zeitpunkt, an dem sich Cyber-Bedrohungen schnell entwickeln und Organisationen bereits mit einer Vielzahl von Schwachstellen in ihren Technologiestacks zu kämpfen haben. Diese Linux-Schwachstellen verschärfen bestehende Herausforderungen, da viele IT-Teams möglicherweise die Handhabung von Core Dumps nicht konfiguriert haben, um solche Risiken zu mindern, wodurch Systeme standardmäßig exponiert bleiben.

Um diese Schwachstellen zu beheben, ist sofortiges Handeln erforderlich. Systemadministratoren werden aufgefordert, die von den betroffenen Distributionen veröffentlichten Patches anzuwenden und die Core Dump-Konfigurationen zu überprüfen, um zu verhindern, dass sensible Daten auf die Festplatte geschrieben werden. Das Deaktivieren von Core Dumps für SUID-Binärdateien oder das Einschränken des Zugriffs auf Dump-Dateien sind praktische Schritte, um die Exposition zu verringern.

Über technische Lösungen hinaus unterstreicht dieser Vorfall die Notwendigkeit robuster Sicherheitspraktiken in Open-Source-Ökosystemen. Regelmäßige Audits und proaktive Überwachung sind unerlässlich, um Fehlkonfigurationen zu identifizieren, bevor sie ausgenutzt werden können. Für Brancheninsider dient dies als eindringliche Erinnerung daran, dass selbst die vertrauenswürdigsten Systeme ständige Wachsamkeit erfordern, um neuen Bedrohungen einen Schritt voraus zu sein.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!