Kritische Sicherheitslücke in Linux 2.6

TCP-Pakete können Rechner komplett lahm legen. Adam Osuchowski und Tomasz Dubinski haben eine kritische Sicherheitslücke im Linux Kernel 2.6 entdeckt. Durch einen Fehler im Netfilter-Subsystem soll es möglich sein, Systeme aus der Ferne lahm zu legen.

1. Juli 2004 um 14:18 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Der Fehler(öffnet im neuen Fenster) soll aber nur auftreten, wenn die Regeln von iptables mit einer TCP-Option (z.B. --tcp-option) genutzt werden. Zudem ist das Problem bislang nur für die x86-Architektur bestätigt.

Wird ein verwundbares System mit speziell präparierten TCP-Paketen angegriffen, läuft der Kernel in eine Endlosschleife und lastet die CPU voll aus, so dass der Rechner nicht mehr reagiert. Ein Account auf dem jeweiligen System ist zur Ausnutzung der Sicherheitslücke daher nicht notwendig.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

IT-Sicherheitsberater*in Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

Netzwerk Administratorin (m/w/d) Stadtreinigung Hamburg Anstalt des öffentlichen Rechts, Hamburg (öffnet im neuen Fenster)

Linux-Spezialistin / Linux-Spezialist (m/w/d) für Containerisierung, Automation und Monitoring Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

Sachbearbeiter (m/w/d) im AboCenter mit Koordinationsfunktion Freiburger Verkehrs AG, Freiburg im Breisgau (öffnet im neuen Fenster)

Teamleitung (m/w/d) IT RENOLIT SE, München (öffnet im neuen Fenster)

IT-Leiter*in (m/w/d) Studierendenwerk Stuttgart Anstalt des öffentlichen Rechts, Stuttgart (öffnet im neuen Fenster)

Sachbearbeiter:in (w/m/d) Informationstechnik Stadt Frankfurt am Main - DER MAGISTRAT -, Frankfurt am Main (öffnet im neuen Fenster)

Osuchowski und Dubinski liefern einen entsprechenden Exploit und Beispiele für Pakete, mit denen sich Systeme zum Absturz bringen lassen. Sie liefern aber auch einen entsprechenden Patch mit, der das Problem beheben soll.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Weitere lokale Sicherheitslücke im Linux-Kernel

Lokale Angreifer können Root-Rechte erlangen. Die Sicherheitsexperten Paul Starzetz und Wojciech Purczynski haben erneut eine Sicherheitslücke im Linux-Kernel entdeckt, die es lokalen Angreifern erlaubt, Root-Rechte zu erlangen. Schuld ist ein Fehler in der Funktion ip_setsockopt().

Erneut lokale Sicherheitslücke in Linux

Pufferüberlauf im ISO9660-Dateisystem erlaubt. Der Sicherheitsspezialist iDefense weist auf eine neue Sicherheitslücke im Linux-Kernel hin, mit der lokale Nutzer ihre Rechte ausweiten können. Der Fehler liegt im 'isofs-Modul' des Linux-Kernels, das für das von CDs verwendete ISO-9660-Dateisystem verantwortlich ist.

Schwere Sicherheitslücke in Unreal-Engine

Unzählige Shooter betroffen. Laut Angaben von Luigi Auriemma auf der Mailing-Liste Bugtraq weist die Unreal-Engine von Epic Games eine schwere Sicherheitslücke auf, die es Angreifern unter anderem ermöglicht, Programmcode auf dem Server auszuführen. Betroffen seien praktisch alle Spiele, die die Unreal-Engine nutzen und einen Multiplayer-Modus bieten.

Relevante Themen