Abo
  • Services:
Anzeige

Kritische Sicherheitslücke in Linux 2.6

TCP-Pakete können Rechner komplett lahm legen

Adam Osuchowski und Tomasz Dubinski haben eine kritische Sicherheitslücke im Linux Kernel 2.6 entdeckt. Durch einen Fehler im Netfilter-Subsystem soll es möglich sein, Systeme aus der Ferne lahm zu legen.

Der Fehler soll aber nur auftreten, wenn die Regeln von iptables mit einer TCP-Option (z.B. --tcp-option) genutzt werden. Zudem ist das Problem bislang nur für die x86-Architektur bestätigt.

Anzeige

Wird ein verwundbares System mit speziell präparierten TCP-Paketen angegriffen, läuft der Kernel in eine Endlosschleife und lastet die CPU voll aus, so dass der Rechner nicht mehr reagiert. Ein Account auf dem jeweiligen System ist zur Ausnutzung der Sicherheitslücke daher nicht notwendig.

Osuchowski und Dubinski liefern einen entsprechenden Exploit und Beispiele für Pakete, mit denen sich Systeme zum Absturz bringen lassen. Sie liefern aber auch einen entsprechenden Patch mit, der das Problem beheben soll.


eye home zur Startseite
Michael 28. Aug 2004

Was mich nun interessieren würde wäre eine Statistik wie schnell Linux user im vergleich...

Bystander 06. Jul 2004

ah, ok - schade 8-( ich hatte das anders verstanden und hät gern mehr erfahren 8-) yep...

Michael - alt 05. Jul 2004

da liegt ein mißverständnis vor. es geht mir nicht um gerichtliche auseinandersetzungen...

Michael - alt 05. Jul 2004

doch, dazu reichen sie auch; die schätzqualität ist berufsmässig recht gut ausgeblidet...

Bystander 05. Jul 2004

das kommt auf den fall an - und wenn es verschiedene gebiete sind zb projekt-management...



Anzeige

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. BMF Media Information Technology GmbH, Augsburg
  4. Music & Sales GmbH, St. Wendel


Anzeige
Spiele-Angebote
  1. 19,99€
  2. 7,99€
  3. ab 54,99€

Folgen Sie uns
       


  1. Gesetz gegen Hasskommentare

    Facebook spielt in eigener Bußgeld-Liga

  2. GPD Pocket im Test

    Winziger Laptop für Wenigtipper

  3. Neue WLAN-Treiber

    Intel muss WLAN und AMT-Management gegen Krack patchen

  4. Kabel-Radio

    Sachsen will auch schnelle UKW-Abschaltung im Kabel

  5. To Be Honest

    Facebook kauft Wahrheits-App

  6. Lüfter

    Noctua kann auch in Schwarz

  7. Microsoft

    Supreme Court entscheidet über die Zukunft der Cloud

  8. Windows 10

    Microsoft zeigt Fluent Design im Detailvideo

  9. Bungie

    Letzte Infos vor dem Start der PC-Fassung von Destiny 2

  10. Ubiquiti Amplifi und Unifi

    Erster Consumer-WLAN-Router wird gegen Krack gepatcht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

  1. Re: Wetten?

    g0r3 | 13:45

  2. Re: Letzte infos vor dem Start von mir

    svnshadow | 13:45

  3. Interessant

    Powerhouse | 13:43

  4. Re: Kann Ubiquiti nur empfehlen...

    Union | 13:42

  5. Re: Internationales US Tastaturlayout

    ElTentakel | 13:40


  1. 13:15

  2. 11:59

  3. 11:54

  4. 11:50

  5. 11:41

  6. 11:10

  7. 10:42

  8. 10:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel