• IT-Karriere:
  • Services:

Linux-Kernel: Fehler in Netzwerkprotokoll verursacht Abstürze

Im IPv4-Netzwerkstack des Linux-Kernels ist seit Version 2.6.36 ein Fehler, der unter Umständen zum Absturz des Systems führen kann. Patches wurden bereits in aktuellen Kernel-Versionen eingefügt.

Artikel veröffentlicht am ,
Ein Patch behebt einen Fehler im IGM-Protokoll des Kernels, der Abstürze verursacht.
Ein Patch behebt einen Fehler im IGM-Protokoll des Kernels, der Abstürze verursacht. (Bild: Ben Tubby/CC-by-2.0)

In der Implementierung des IGM-Protokolls (Version 2 und 3) im Linux-Kernel ist seit dessen Version 2.6.36 ein Fehler enthalten, der eine Kernel-Panic samt Systemabsturz auslösen kann (CVE-2012-0207). Das Internet Group Management Protocol (IGMP) ist Teil von IPv4, wird für Multicast im Netzwerk verwendet und verwaltet Gruppen von Empfängern, etwa um Videostreams zu übertragen. Patches, die den Fehler beheben, sind bereits in die Kernel-Updates 3.0.17, 3.1.9 und 3.2.1 eingeflossen.

Stellenmarkt
  1. August Storck KG, Halle (Westf.)
  2. Erstes Deutsches Fernsehen Programmdirektion, München

Der Entwickler Simon McVittie entdeckte den Fehler. Zuvor war sein Notebook mehrfach abgestürzt. Mit Hilfe der Anwendung netconsole erstellte er zunächst einen Crashlog. Darin entdeckte er, dass ein Netzwerkpaket, das vom IGM-Protokoll bearbeitet wurde, einen Division-durch-null-Fehler verursachte und eine Kernel-Panic auslöste.

Die Linux-Implementierung von IGMP kennt alle drei Versionen des Protokolls und prüft im Netz, welche verwendet wird. Zwei der Protokolle erlauben eine Max Response Time von 0, die mittlere Version 2 nicht. Werden nacheinander eine IMGPv2- und eine IMGPv3-Abfrage mit einer Max Response Time von 0 versendet, erhält auch die Version 2 den Wert 0, der den Division-durch-null-Fehler auslöst. Der Patch setzt den geringstmöglichen Wert für Version 2 wieder auf ein Zehntel einer Sekunde.

DoS-Angriffe, die diesen Fehler auslösen, sind über das lokale Netzwerk vergleichsweise einfach umzusetzen. Angriffe von außen sind durch Unicast-Adressen auch möglich. Hier kann das IGM-Protokoll aber mit einer Firewall blockiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

SoniX 18. Jan 2012

Hey lass mir meinen Spass! Ich brauche Ablenkung und Abwechslung vom schnöden...

primuspilus 17. Jan 2012

Stimmt, über die kann man, wenn der Kernel noch arbeitet, einiges rette Oh, Mist ;P


Folgen Sie uns
       


Linux unter Windows 10 installieren - Tutorial

Wir zeigen im Video, wie man in wenigen Minuten Linux unter Windows 10 zum Laufen bringt.

Linux unter Windows 10 installieren - Tutorial Video aufrufen
    •  /