Eine Sicherheitslücke im GnuTLS ermöglicht es, dass Hacker sich in die scheinbar sichere Verbindung schalten können und damit eigene SSL oder TSL-Zertifikate einschleusen oder die originalen manipulieren können.
Betroffen sind alle Programme, die mit GnuTLS arbeiten. Das bedeutet, dass nicht nur Linux-Systeme (Heimrechner und Internetserver) betroffen sind, sondern auch ganz normale Software.
Für Debian, Ubuntu und Red Hat gibt es schon Sicherheitsupdates, die die Lücke im System schließen.
Betroffen sind nachweislich 200 Betriebssysteme und Programme. Man schätzt aber , dass es auch bis zu rund 350 sein können.
Quelle: http://www.zeit.de/digital/dat…s-linux-sicherheitsluecke