Abo
  • Services:

Kritische Sicherheitslücke in Linux 2.6

TCP-Pakete können Rechner komplett lahm legen

Adam Osuchowski und Tomasz Dubinski haben eine kritische Sicherheitslücke im Linux Kernel 2.6 entdeckt. Durch einen Fehler im Netfilter-Subsystem soll es möglich sein, Systeme aus der Ferne lahm zu legen.

Artikel veröffentlicht am ,

Der Fehler soll aber nur auftreten, wenn die Regeln von iptables mit einer TCP-Option (z.B. --tcp-option) genutzt werden. Zudem ist das Problem bislang nur für die x86-Architektur bestätigt.

Stellenmarkt
  1. GFAW Thüringen mbH, Erfurt
  2. MT AG, Großraum Frankfurt am Main, Großraum Düsseldorf, Köln, Dortmund

Wird ein verwundbares System mit speziell präparierten TCP-Paketen angegriffen, läuft der Kernel in eine Endlosschleife und lastet die CPU voll aus, so dass der Rechner nicht mehr reagiert. Ein Account auf dem jeweiligen System ist zur Ausnutzung der Sicherheitslücke daher nicht notwendig.

Osuchowski und Dubinski liefern einen entsprechenden Exploit und Beispiele für Pakete, mit denen sich Systeme zum Absturz bringen lassen. Sie liefern aber auch einen entsprechenden Patch mit, der das Problem beheben soll.



Anzeige
Hardware-Angebote
  1. 83,90€
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

Michael 28. Aug 2004

Was mich nun interessieren würde wäre eine Statistik wie schnell Linux user im vergleich...

Bystander 06. Jul 2004

ah, ok - schade 8-( ich hatte das anders verstanden und hät gern mehr erfahren 8-) yep...

Michael - alt 05. Jul 2004

da liegt ein mißverständnis vor. es geht mir nicht um gerichtliche auseinandersetzungen...

Michael - alt 05. Jul 2004

doch, dazu reichen sie auch; die schätzqualität ist berufsmässig recht gut ausgeblidet...

Bystander 05. Jul 2004

das kommt auf den fall an - und wenn es verschiedene gebiete sind zb projekt-management...


Folgen Sie uns
       


Energiespeicher in der Cruijff Arena - Bericht

Die Ajax-Arena in Amsterdam wird komplett aus eigenen Akkureserven betrieben. Die USVen im Keller des Gebäudes werden von Solarzellen auf dem Dach und parkenden Elektroautos aufgeladen. Golem.de konnte sich das Konzept genauer anschauen.

Energiespeicher in der Cruijff Arena - Bericht Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt US-Regierung gibt der Nasa nicht mehr Geld für Mondflug

    •  /