• IT-Karriere:
  • Services:

Kritische Sicherheitslücke in Linux 2.6

TCP-Pakete können Rechner komplett lahm legen

Adam Osuchowski und Tomasz Dubinski haben eine kritische Sicherheitslücke im Linux Kernel 2.6 entdeckt. Durch einen Fehler im Netfilter-Subsystem soll es möglich sein, Systeme aus der Ferne lahm zu legen.

Artikel veröffentlicht am ,

Der Fehler soll aber nur auftreten, wenn die Regeln von iptables mit einer TCP-Option (z.B. --tcp-option) genutzt werden. Zudem ist das Problem bislang nur für die x86-Architektur bestätigt.

Stellenmarkt
  1. SySS GmbH, Tübingen
  2. Software AG, Darmstadt

Wird ein verwundbares System mit speziell präparierten TCP-Paketen angegriffen, läuft der Kernel in eine Endlosschleife und lastet die CPU voll aus, so dass der Rechner nicht mehr reagiert. Ein Account auf dem jeweiligen System ist zur Ausnutzung der Sicherheitslücke daher nicht notwendig.

Osuchowski und Dubinski liefern einen entsprechenden Exploit und Beispiele für Pakete, mit denen sich Systeme zum Absturz bringen lassen. Sie liefern aber auch einen entsprechenden Patch mit, der das Problem beheben soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 23,99€
  2. 11,49€
  3. (-40%) 5,99€

Michael 28. Aug 2004

Was mich nun interessieren würde wäre eine Statistik wie schnell Linux user im vergleich...

Bystander 06. Jul 2004

ah, ok - schade 8-( ich hatte das anders verstanden und hät gern mehr erfahren 8-) yep...

Michael - alt 05. Jul 2004

da liegt ein mißverständnis vor. es geht mir nicht um gerichtliche auseinandersetzungen...

Michael - alt 05. Jul 2004

doch, dazu reichen sie auch; die schätzqualität ist berufsmässig recht gut ausgeblidet...

Bystander 05. Jul 2004

das kommt auf den fall an - und wenn es verschiedene gebiete sind zb projekt-management...


Folgen Sie uns
       


DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

    •  /