Linux-Kernel: Fehler in Netzwerkprotokoll verursacht Abstürze
In der Implementierung des IGM-Protokolls (Version 2 und 3) im Linux-Kernel ist seit dessen Version 2.6.36 ein Fehler enthalten, der eine Kernel-Panic samt Systemabsturz auslösen kann (CVE-2012-0207)(öffnet im neuen Fenster). Das Internet Group Management Protocol (IGMP) ist Teil von IPv4, wird für Multicast im Netzwerk verwendet und verwaltet Gruppen von Empfängern, etwa um Videostreams zu übertragen. Patches, die den Fehler beheben, sind bereits in die Kernel-Updates 3.0.17, 3.1.9 und 3.2.1 eingeflossen.
Der Entwickler Simon McVittie entdeckte den Fehler(öffnet im neuen Fenster). Zuvor war sein Notebook mehrfach abgestürzt. Mit Hilfe der Anwendung netconsole erstellte er zunächst einen Crashlog. Darin entdeckte er, dass ein Netzwerkpaket, das vom IGM-Protokoll bearbeitet wurde, einen Division-durch-null-Fehler verursachte und eine Kernel-Panic auslöste.
Die Linux-Implementierung von IGMP kennt alle drei Versionen des Protokolls und prüft im Netz, welche verwendet wird. Zwei der Protokolle erlauben eine Max Response Time von 0, die mittlere Version 2 nicht. Werden nacheinander eine IMGPv2- und eine IMGPv3-Abfrage mit einer Max Response Time von 0 versendet, erhält auch die Version 2 den Wert 0, der den Division-durch-null-Fehler auslöst. Der Patch setzt den geringstmöglichen Wert für Version 2 wieder auf ein Zehntel einer Sekunde.
DoS-Angriffe, die diesen Fehler auslösen, sind über das lokale Netzwerk vergleichsweise einfach umzusetzen. Angriffe von außen sind durch Unicast-Adressen auch möglich. Hier kann das IGM-Protokoll aber mit einer Firewall blockiert werden.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.