Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 14. Juni 2004, 23:02

Software::Kernel

Kleines Programm bringt Kernel zu Fall

Im Linux-Kernel ist ein Bug aufgetaucht, der den Betriebssystemkern mittels eines kleinen C-Programms zum Absturz bringt, was sich im kompletten Stehenbleiben des Systems äußert.

Das Programm ist fähig, das System auch ohne root-Rechte zum Absturz zu bringen, weshalb es ausreichend ist, die Datei auf dem Zielsystem auszuführen. Dies bedeutet auch, dass Systeme gefährdet sind, die den Upload und die Ausführung von CGI-Programmen erlauben, was einigen Webhostern und Shell-Providern bereits zum Verhängnis wurde. Als schädlich erwies sich bisher Code, der mit den GNU C Compilern von 3.0 bis 3.3 erzeugt wurde, was keinesfalls bedeutet, dass nicht andere Compilerversionen ebenfalls betroffen sind oder dass es sich um einen Bug in diesem handelt, auch wenn man durch einen GCC-Bugreport erstmals auf das Problem aufmerksam wurde.

Betroffen sind auch die jüngsten Kernels der Serien 2.4 und 2.6, nur die Version 2.2.19 und wenige Gentoo-Kernels (2.4.26-Prereleases und 2.4.25) sind gegen den Angriff immun. Es wird daher vermutet, dass der Fehler erstmals mit der 2.4-Serie aufkam, womit auch die Standardkernels vieler Distributionen betroffen sind, was unter anderem Debian GNU/Linux »woody« und Fedora Core 2 beeinträchtigt.

Als einzige Einschränkung gilt, dass das Programm nur IA32- und AMD64-Systeme schädigt, während sich auf allen anderen Plattformen der Quelltext nicht übersetzen lässt. SMP-Systeme sind ebenfalls nur bedingt betroffen, diese können zwar beeinträchtigt werden, um sie zum Absturz zu bringen ist jedoch eine Instanz des Programms pro Prozessor notwendig. Auf sicheren Kernelversionen resultiert die Ausführung des Programms in einer Floating point exception. Weshalb drei Gentoo-gepatchte Kernel Immunität aufweisen, ist bisher unklar.

Bisher existieren provisorische Patches für den Kernel 2.4.26 und den Kernel 2.6.7-rc3, die ihre Resistenz gegen das Problem zeigten.

Update: Wie Stephan Beyer soeben mitteilte, tritt das Problem mit GNU/Hurd 0.3, der teilweise auf Linux 2.0 Code zurückgreift, nicht auf.

Werbung
Kommentare (Insgesamt: 55 || Alle anzeigen || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung