Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung vor einer derzeit aktiv ausgenutzten Schwachstelle im Linux-Kernel veröffentlicht. Die Sicherheitslücke wird unter der Kennung CVE-2023-0386 geführt und wurde in den Katalog bekannter ausgenutzter Schwachstellen (Known Exploited Vulnerabilities, KEV) aufgenommen.
Schwachstelle im OverlayFS-Subsystem ermöglicht Rechteausweitung
Die Ursache liegt in einer fehlerhaften Verwaltung von Eigentumsrechten im OverlayFS-Subsystem des Linux-Kernels. Konkret kann ein lokaler Angreifer durch das Kopieren einer Datei mit speziellen Berechtigungen (setuid) von einem „nosuid“-Mount in ein anderes Dateisystem unbefugte Systemrechte erlangen. Grund ist eine inkorrekte UID-Zuordnung, die es ermöglicht, die Ausführung privilegierter Dateien zu erzwingen – eine klassische Rechteausweitung.
Ransomware-Zusammenhang bislang unklar
Ob die Schwachstelle bereits gezielt in Ransomware-Kampagnen eingesetzt wurde, ist bislang nicht bekannt.
Empfohlene Schutzmaßnahmen
CISA empfiehlt Administratoren und Unternehmen dringend, die von den jeweiligen Herstellern bereitgestellten Patches und Sicherheitsupdates unverzüglich einzuspielen. Alternativ sollte – sofern keine Abhilfemaßnahmen verfügbar sind – die Nutzung betroffener Systeme eingestellt werden. Zudem verweist die Behörde auf die Einhaltung der Richtlinien aus der Binding Operational Directive BOD 22-01 für Cloud-Dienste.
Fachartikel
Unsicherer Systemstart: Sicherheitslücke in initramfs erlaubt Umgehung von Linux-Bootschutz
SAP Patch Day: Juli 2025
Zweifelhafte Datensätze im Dark Web: Warum Combolists und ULP-Dateien oft keine verlässlichen Hinweise auf Sicherheitsvorfälle liefern
Ransomware-Gruppe BERT attackiert Unternehmen in Asien und Europa auf breiter Front
Streamen Sie Red Sift-Telemetriedaten an Sentinel, Splunk und mehr mit Event Hub
Studien
WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran
Zwei Drittel der EU-Institutionen erfüllen grundlegende Cybersicherheitsstandards nicht
Splunk-Studie: Datenflut bedroht Sicherheit und bremst KI – Deutsche Unternehmen im Spannungsfeld von Informationsexplosion und Compliance
Neue CSC-Umfrage: Überwältigende Mehrheit der CISOs rechnet in den nächsten drei Jahren mit einem Anstieg der Cyberangriffe
Accenture-Studie: Unternehmen weltweit kaum gegen KI-basierte Cyberangriffe gewappnet
Whitepaper
ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen
CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran
Dating-Apps: Intime Einblicke mit Folgen
Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
