Linux-Entwickler haben derzeit alle Hände voll zu tun. Nachdem sie vor einer Woche einen Fehler im Sudo-Package ausgemerzt haben, kommt nun eine neue Lücke zum Vorschein. Laut "Heise" befindet sich im WLAN-Treiber ein Progammierfehler. Dieser würde ein kritisches Sicherheitsleck öffnen. Demnach könne damit Schadcode in das System geschleust und folglich auch zur Anwendung gebracht werden.

Realtek-Chips betroffen

Betroffen seien Linux-Systeme, die auf Realtek-WLAN-Chips setzen. Möglicherweise seien auch Android-Smartphones betroffen, nachdem sich der verwundbare Code auch in Googles Android-Sourcen befindet. Dem Angreifer reicht dabei, wenn das WLAN aktiviert ist. Dann könne er das System in der Stromsparfunktion überlisten.

Anscheinend hält sich der Fehler bereits seit über vier Jahren im System. Sicherheitsforscher Nicolas Waisman hat ihn nun auf Twitter veröffentlicht, mögliche Folgen davon aber offengelassen. Die Linux-Entwickler haben bereits eine Lösung für das Problem, die wohl demnächst bei den Distributionen landen wird. (red, 21.10.2019)