• IT-Karriere:
  • Services:

Kritische Sicherheitslücke in Linux 2.6

TCP-Pakete können Rechner komplett lahm legen

Adam Osuchowski und Tomasz Dubinski haben eine kritische Sicherheitslücke im Linux Kernel 2.6 entdeckt. Durch einen Fehler im Netfilter-Subsystem soll es möglich sein, Systeme aus der Ferne lahm zu legen.

Artikel veröffentlicht am ,

Der Fehler soll aber nur auftreten, wenn die Regeln von iptables mit einer TCP-Option (z.B. --tcp-option) genutzt werden. Zudem ist das Problem bislang nur für die x86-Architektur bestätigt.

Stellenmarkt
  1. GETEC net GmbH, Hannover
  2. LORENZ Life Sciences Group, Frankfurt am Main

Wird ein verwundbares System mit speziell präparierten TCP-Paketen angegriffen, läuft der Kernel in eine Endlosschleife und lastet die CPU voll aus, so dass der Rechner nicht mehr reagiert. Ein Account auf dem jeweiligen System ist zur Ausnutzung der Sicherheitslücke daher nicht notwendig.

Osuchowski und Dubinski liefern einen entsprechenden Exploit und Beispiele für Pakete, mit denen sich Systeme zum Absturz bringen lassen. Sie liefern aber auch einen entsprechenden Patch mit, der das Problem beheben soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 44,99€
  2. (u. a. Rage 2 für 11€, The Elder Scrolls V: Skyrim Special Edition für 11,99€, Doom Eternal...
  3. 44,49€
  4. 7,99€

Michael 28. Aug 2004

Was mich nun interessieren würde wäre eine Statistik wie schnell Linux user im vergleich...

Bystander 06. Jul 2004

ah, ok - schade 8-( ich hatte das anders verstanden und hät gern mehr erfahren 8-) yep...

Michael - alt 05. Jul 2004

da liegt ein mißverständnis vor. es geht mir nicht um gerichtliche auseinandersetzungen...

Michael - alt 05. Jul 2004

doch, dazu reichen sie auch; die schätzqualität ist berufsmässig recht gut ausgeblidet...

Bystander 05. Jul 2004

das kommt auf den fall an - und wenn es verschiedene gebiete sind zb projekt-management...


Folgen Sie uns
       


IBM - von der Lochkarte zum Quantencomputer (Golem Geschichte)

Golem.de erzählt die über 100-jährige Geschichte von Big Blue im Video.

IBM - von der Lochkarte zum Quantencomputer (Golem Geschichte) Video aufrufen
Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Sono Motors: Wie der E-Autohersteller durch die Krise kommen will
Sono Motors
Wie der E-Autohersteller durch die Krise kommen will

Die Crowdfunding-Kampagne kam zur richtigen Zeit. Mit dem Geld hat das Elektroauto-Startup Sono Motors die Coronakrise bisher gut überstanden.
Ein Bericht von Werner Pluta

  1. Soundcloud-Gründer Das eigene E-Bike für 59 Euro im Monat
  2. Kuberg Elektrisches Dirt Bike mit Anhänger vorgestellt
  3. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis

Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


      •  /