Software::Security
Linux-Viren und die Folgen
Obgleich die Gefahren und die Folgen des ptrace-Bugs im Linux-Kernel immer noch nicht mit Sicherheit bestimmt werden können, sehen viele Fachleute in der vor allem durch Viren-Software-Hersteller prognostizieren »Linux-Virus«-Flut, keine ernsthafte Bedrohung.
Manch ein Kommentator sah die Felle von Linux schon dahin schwimmen. Ein Bug im Kernel ermöglicht einem lokalen Angreifer, die Root-Rechte zu erlangen. Eine Epidemie ohne Ihresgleichen sollte es werden. Dass dies übertrieben sein dürfte, da auch diese Sicherheitslücke nicht schwerwiegender als ein setuid-Exploit ist, hat manch einer wohlwollend übersehen. Alle aktuellen Distributionen veröffentlichten bereits nach kürzester Zeit einen Patch. Eine neue Version des Kernels behebt das Problem genauso wie zahlreiche Patches und Block-Module, die in jeden Kernel eingebunden werden können. Von einer Epidemie kann keine Rede sein. PC-Advisor titelte gar, dass nicht Linux, sondern Windows die Sicherheitslücke sei.
Doch eine voreilige Analyse und eine Entwarnung sind weder nützlich noch sinnvoll. Die Auslobung von Preisen für Linux-Viren, die sichere Computer befallen können, mag in einer gewissen Art und Weise die Popularität des Unternehmens erhöhen, trägt aber zur Information genauso wenig bei wie die Behauptung, dass Linux ein leichtes Virus-Ziel sei. Ein Konsens aus beiden Versionen wäre in dieser Hinsicht angebracht, denn an Computern arbeiten Menschen und viele befolgen immer noch die weise Maxime, niemals ein lauffähiges System anzutasten. Wie die Erfahrung zeigte, brechen gerade die verheerendsten Angriffe nicht nach dem Ausbruch, sondern mehrere Monate nach der Bekanntgabe des Problemes aus, in einer Zeit, in der keiner mehr an Bugs und Probleme denkt, was auch der Lieblingsfeind der Linux-Gemeinde schmerzhaft auf der eigenen Haut spüren musste. Viele Epidemien ließen sich durch bereits vor Monaten veröffentlichte Patches im Keim ersticken. Wäre da nur nicht der Admin. Der Admin, der nur den Grundsatz der Computer-Technologie befolgt und sein System nicht anrührt, wenn es läuft.
Ob es also zu einer Linux-Wurm-Epidemie kommen wird, liegt nicht mehr in der Hand der Kernel-Hacker, sondern der User - User, die nun entsprechende Patches oder Kernels der Hersteller zu installieren haben.
