Login
Login-Name Passwort


 
Newsletter
Werbung

Di, 14. Dezember 2004, 23:20

Software::Kernel

Sicherheitslücken im Linux-Kernel

Mehrere neu entdeckte Sicherheitslücken betreffen alle Linux-Kernel bis einschließlich Version 2.4.28 und 2.6.9.

Zum einen wurden von Paul Starzetz mehrere Probleme im IGMP Netzwerk-Modul bekannt gegeben.

IGMP (Internet Group Management Protocol) ist der Standard für die Bereitstellung von IP-Multicast. Viele Rechner könnten Multicast aktiviert haben, benötigen es aber eigentlich gar nicht. Somit wäre der einfachste Workaround, zunächst Multicast zu deaktivieren. Bei den beiden in der Ankündigung erläuterten Fehlern handelt es sich um einen Zahlenüberlauf und eine zu nachlässige Prüfung des Inhaltes eines IGMP-Paketes.

Die Auswirkung dieser Fehler ist, daß der Rechner beim Empfang eines IGMP-Paketes unter gewissen Voraussetzungen zum Absturz gebracht werden kann, es könnten aber auch beliebige Teile des Kernel-Speichers gelesen werden. Warum letzteres ein Problem sein kann, wird in diesem Text erklärt. In manchen Speicherzellen könnten verschlüsselte Paßwörter oder gar das Root-Paßwort liegen.

Sicherheitsexperte Paul Starzetz hat zum anderen einen Fehler im Socket-Code des Kernels entdeckt. Dieser kann jedoch nur von einem lokalen Benutzer ausgenutzt werden und kann zu einem Hängen des Rechners aufgrund eines Deadlocks führen. Auch hier sind sowohl Kernel 2.4 als auch 2.6 betroffen.

Die ersten Updates der Distributionen wurden bereits herausgegeben.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung