Abo
  • IT-Karriere:

Linux-Kernel: Fehler in Netzwerkprotokoll verursacht Abstürze

Im IPv4-Netzwerkstack des Linux-Kernels ist seit Version 2.6.36 ein Fehler, der unter Umständen zum Absturz des Systems führen kann. Patches wurden bereits in aktuellen Kernel-Versionen eingefügt.

Artikel veröffentlicht am ,
Ein Patch behebt einen Fehler im IGM-Protokoll des Kernels, der Abstürze verursacht.
Ein Patch behebt einen Fehler im IGM-Protokoll des Kernels, der Abstürze verursacht. (Bild: Ben Tubby/CC-by-2.0)

In der Implementierung des IGM-Protokolls (Version 2 und 3) im Linux-Kernel ist seit dessen Version 2.6.36 ein Fehler enthalten, der eine Kernel-Panic samt Systemabsturz auslösen kann (CVE-2012-0207). Das Internet Group Management Protocol (IGMP) ist Teil von IPv4, wird für Multicast im Netzwerk verwendet und verwaltet Gruppen von Empfängern, etwa um Videostreams zu übertragen. Patches, die den Fehler beheben, sind bereits in die Kernel-Updates 3.0.17, 3.1.9 und 3.2.1 eingeflossen.

Stellenmarkt
  1. Animus GmbH & Co. KG, Ratingen
  2. DASGIP Information and Process Technology GmbH, Jülich

Der Entwickler Simon McVittie entdeckte den Fehler. Zuvor war sein Notebook mehrfach abgestürzt. Mit Hilfe der Anwendung netconsole erstellte er zunächst einen Crashlog. Darin entdeckte er, dass ein Netzwerkpaket, das vom IGM-Protokoll bearbeitet wurde, einen Division-durch-null-Fehler verursachte und eine Kernel-Panic auslöste.

Die Linux-Implementierung von IGMP kennt alle drei Versionen des Protokolls und prüft im Netz, welche verwendet wird. Zwei der Protokolle erlauben eine Max Response Time von 0, die mittlere Version 2 nicht. Werden nacheinander eine IMGPv2- und eine IMGPv3-Abfrage mit einer Max Response Time von 0 versendet, erhält auch die Version 2 den Wert 0, der den Division-durch-null-Fehler auslöst. Der Patch setzt den geringstmöglichen Wert für Version 2 wieder auf ein Zehntel einer Sekunde.

DoS-Angriffe, die diesen Fehler auslösen, sind über das lokale Netzwerk vergleichsweise einfach umzusetzen. Angriffe von außen sind durch Unicast-Adressen auch möglich. Hier kann das IGM-Protokoll aber mit einer Firewall blockiert werden.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 2,99€
  3. (-72%) 16,99€
  4. (-20%) 23,99€

SoniX 18. Jan 2012

Hey lass mir meinen Spass! Ich brauche Ablenkung und Abwechslung vom schnöden...

primuspilus 17. Jan 2012

Stimmt, über die kann man, wenn der Kernel noch arbeitet, einiges rette Oh, Mist ;P


Folgen Sie uns
       


Noctuas passiver CPU-Kühler (Computex 2019)

Noctua zeigt den ersten passiven CPU-Kühler, welcher sogar einen achtkernigen Core i9-9900K auf Temperatur halten kann.

Noctuas passiver CPU-Kühler (Computex 2019) Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Elektromobilität: Wohin mit den vielen Akkus?
    Elektromobilität
    Wohin mit den vielen Akkus?

    Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
    Ein Bericht von Dirk Kunde

    1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
    2. Batterieherstellung Kampf um die Zelle
    3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen

    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

      •  /