Uralte Sicherheitslücke in Kompressionsalgorithmus gefährdet nicht nur Linux-Server

avg_logo_deEine inzwischen 20 Jahre alte Sicherheitslücke in der Kompressionsbibliothek LZO und LZ4 gefährdet nicht nur Linux-Nutzer, sondern auch Nutzer diverser Programme, in denen die Bibliothek zum Einsatz kommt: Etwa die weit verbreiteten Mediaplayer auf Basis von FFMPEG/libav oder OpenVPN. Da die Implementierungen auf dem Originalentwurf des Ziv-Lempel-Algorithmus basieren, enthalten sie auch einen Ganzzahlüberlauf, durch den je nach Umsetzung ein Denial-of-Service oder gar das Ausführen eingeschleuster Malware möglich ist.

Wo Updates verfügbar sind, sollten sie daher zeitnah eingespielt werden. Dies ist etwa ab dem Linux-Kernel 3.15.2 der Fall. Zudem sollte ein aktueller Virenschutz auf dem System laufen, um mögliche bösartige Eindringlinge aufzuspüren und zu blockieren. Unter Linux gibt es dafür das kostenlose AVG AntiVirus Free. Für den Unternehmenseinsatz bietet Microworld mit eScan for Linux ebenfalls eine Antivirenlösung an.

Geschrieben von Dirk Knop.