Durch einen Zufall ist Max Kellermann, Entwickler beim IONOS Tochterunternehmen CM4all, vor einiger Zeit auf eine Sicherheitslücke im Open-Source-Betriebssystem Linux gestoßen. Die "Dirty Pipe" getaufte Schwachstelle ermöglicht es Angreifern, beliebige Dateien zu überschreiben, ohne über entsprechende Zugriffsrechte zu verfügen. So wäre es möglich, die komplette Kontrolle über Computer oder Smartphones zu bekommen und etwa private Nachrichten von Nutzern mitzulesen. Auch Banking-Apps könnten kompromittiert werden.
Im Gespräch mit Andreas Maurer berichtet Max Kellermann, wie er auf die Sicherheitslücke aufmerksam wurde, welche Schritte er im Sinne einer "Responsible Disclosure" unternommen hat und worauf Linux- und Android-Nutzer jetzt achten sollten.