CrackArmor: Schwachstellen in AppArmor entdeckt

Die Qualys Threat Research Unit (TRU) hat nach eigenem Bekunden neun Sicherheitslücken in AppArmor, einem Linux Security Module (LSM), entdeckt, die bereits seit 2017 und Version v4.11 bestehen sollen. Da AppArmor bei der obligatorischen Zugriffskontrolle bei Ubuntu, Debian, Suse und zahlreichen Cloud-Plattformen zum Einsatz kommt, ist es allgegenwärtig und die Nutzung in Unternehmensumgebungen, Kubernetes, IoT- und Edge-Umgebungen vergrößert die Angriffsfläche noch.

Die Schwachstellen haben laut der Qualys Threat Research Unit seit 2017 über 12 Millionen Unternehmenssysteme, auf denen besagte Ubuntu-, Debian- und SUSE-Distributionen laufen, angreifbar gemacht. Lokale Angreifer sollen darüber vollständigen Root-Zugriff erlangen, Container-Ausbrüche ausführen und systemweite Abstürze verursachen können.
[...]
Die Entdeckung bedeute ein erhebliches Risiko für zahlreiche Branchen. Zu den am stärksten betroffenen Branchen gehören Cloud Computing, Bank- und Finanzwesen, Fertigung, Gesundheitswesen und Behörden, so Qualys.
[...] https://www.linux-magazin.de/news/crackarmor-schwachstellen-in-apparmor-entdeckt/

bzw. https://blog.qualys.com/vulnerabilities-threat-research/2026/03/12/crackarmor-critical-apparmor-flaws-enable-local-privilege-escalation-to-root

Ich mein.. das ist sicher nur eine Ausnahme, denn Linux ist ja bekannt dafür Sicherheitslücken zeitnah zu beheben!!!11! Das hat fast den Charme vom "Default-Installer-Password - Bug" von Ubuntu 5.10; also wo das root-Password im Klartext unter /var/log gespeichert wurde. Und weil ich grad dran denken musste.. der Bug von PackageKit ist noch immer nicht behoben und wird dezent ignoriert. Ich rede von dem hier: https://strcat.de/blog/packagekit-weiss-es-besser.html Einmal mit Profis arbeiten..

For comments, please send me an email