Bild: Pixabay

In einer neuen Linux-Kernel-Technik sieht Google aktuell so viel Gefahr, dass diese in ChromeOS, Android und den Cloud-Servern deaktiviert wird.

Das Security-Team von Google gibt eine ungewöhnlich weitreichende Entscheidung für seine Produkte bekannt: Die vergleichsweise neue Linux-Kernel-Technik io_uring wird durch das Unternehmen vorerst nicht mehr in seinen Systemen genutzt. Das Team begründet dies mit Sicherheitsbedenken, die sich wiederum konkret aus dem Bug-Bounty-Programm von Google ergeben.

Dazu heißt es in dem Blogpost, dass das Unternehmen dieses Programm im Jahr 2020 um die Google Kubernetes Engine (GKE) sowie den zugrundeliegenden Linux-Kernel erweitert habe. Immerhin sei der Linux-Kernel nicht nur eine Kernkomponente für Google, sondern auch für das gesamte Internet. Weiter heißt es, seitdem Kernel-Bugs für das Programm eingereicht werden können, hätte 60 Prozent dieser allein Fehler in io_uring ausgenutzt. Darüber hinaus nutzten sämtliche Einreichungen für das Bug-Bounty-Programm, die die Google-eigenen Schutzmaßnahmen umgehen, Fehler in io_uring aus.