Linux-Kernel: Fehler in Netzwerkprotokoll verursacht Abstürze

Im IPv4-Netzwerkstack des Linux-Kernels ist seit Version 2.6.36 ein Fehler, der unter Umständen zum Absturz des Systems führen kann. Patches wurden bereits in aktuellen Kernel-Versionen eingefügt.

Artikel veröffentlicht am ,
Ein Patch behebt einen Fehler im IGM-Protokoll des Kernels, der Abstürze verursacht.
Ein Patch behebt einen Fehler im IGM-Protokoll des Kernels, der Abstürze verursacht. (Bild: Ben Tubby/CC-by-2.0)

In der Implementierung des IGM-Protokolls (Version 2 und 3) im Linux-Kernel ist seit dessen Version 2.6.36 ein Fehler enthalten, der eine Kernel-Panic samt Systemabsturz auslösen kann (CVE-2012-0207). Das Internet Group Management Protocol (IGMP) ist Teil von IPv4, wird für Multicast im Netzwerk verwendet und verwaltet Gruppen von Empfängern, etwa um Videostreams zu übertragen. Patches, die den Fehler beheben, sind bereits in die Kernel-Updates 3.0.17, 3.1.9 und 3.2.1 eingeflossen.

Stellenmarkt
  1. Product Configuration Manager (w/m/d)
    WILO SE, Dortmund
  2. Serviceexperte (m/w/d) IT Identity Management (IDM) & AD
    Dürr IT Service GmbH, Bietigheim-Bissingen
Detailsuche

Der Entwickler Simon McVittie entdeckte den Fehler. Zuvor war sein Notebook mehrfach abgestürzt. Mit Hilfe der Anwendung netconsole erstellte er zunächst einen Crashlog. Darin entdeckte er, dass ein Netzwerkpaket, das vom IGM-Protokoll bearbeitet wurde, einen Division-durch-null-Fehler verursachte und eine Kernel-Panic auslöste.

Die Linux-Implementierung von IGMP kennt alle drei Versionen des Protokolls und prüft im Netz, welche verwendet wird. Zwei der Protokolle erlauben eine Max Response Time von 0, die mittlere Version 2 nicht. Werden nacheinander eine IMGPv2- und eine IMGPv3-Abfrage mit einer Max Response Time von 0 versendet, erhält auch die Version 2 den Wert 0, der den Division-durch-null-Fehler auslöst. Der Patch setzt den geringstmöglichen Wert für Version 2 wieder auf ein Zehntel einer Sekunde.

DoS-Angriffe, die diesen Fehler auslösen, sind über das lokale Netzwerk vergleichsweise einfach umzusetzen. Angriffe von außen sind durch Unicast-Adressen auch möglich. Hier kann das IGM-Protokoll aber mit einer Firewall blockiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Age of Empires 4 im Test
Im Galopp durch die Geschichte

Acht Völker aus aller Welt: Das Echtzeit-Strategiespiel Age of Empires 4 schickt uns auf Windows-PC in spannende Kämpfe in aller Welt.
Von Peter Steinlechner

Age of Empires 4 im Test: Im Galopp durch die Geschichte
Artikel
  1. Hasbro: Halo Needler kommt als Nerf-Gun
    Hasbro
    Halo Needler kommt als Nerf-Gun

    Der Halo Needler kann motorisiert zehn Nerf-Elite-Darts verschießen und kommt mit Effektbeleuchtung und einem Standfuß.

  2. Mit ZF das Auto der Zukunft sehen, denken und handeln lassen
     
    Mit ZF das Auto der Zukunft sehen, denken und handeln lassen

    Für die saubere, sichere und komfortable Mobilität von morgen entwickelt ZF schon heute die notwendigen Technologien - und sucht dafür kreative und motivierte Fachkräfte aus den Bereichen Elektromobilität und autonomes Fahren.
    Sponsored Post von ZF

  3. HT Aero: Xpeng kündigt fliegendes Auto an
    HT Aero
    Xpeng kündigt fliegendes Auto an

    HT Aero heißt das Flugauto, das der chinesische Autohersteller Xpeng 2024 auf den Markt bringen will.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional & Lexware Steuersoftware bei Amazon günstiger • Alternate (u. a. Apacer 1TB SATA-SSD 86,90 & Team Group 1TB PCIe-4.0-SSD 159,90) • Asus ROG Strix Z590-A Gaming WIFI 258€ • Saturn Gutscheinheft mit Direktabzügen und Zugaben • Seagate SSDs & HDDs günstiger [Werbung]
    •  /