Bug im Linux-Kernel kann zum Absturz führen

Beim Testen von Code ist ein Programmierer durch Zufall auf einen Fehler im Linux-Kernel (2.4.2.x und 2.6.x) gestoßen. Ein einfaches C-Programm führt zum Crash, wie ein entsprechender Exploit zeigt.

Die Meldung des Bugs stammt von Stian Skjelstad. Neben dem aus 20 Zeilen C-Code bestehenden Exploit für den Bug gibt es aber auch schon diverse Patches vom Kernel-Team. Die Patches entschärfen den Code des Exploits soweit, dass das System nicht mehr abstürzt, dennoch verbraucht der Prozess nahezu die gesamte Systemleistung, wenn er nicht beendet wird, berichtet linuxreviews.org.

Der Exploit funktioniert bei jedem Linux-User, der einen Shell-Account besitzt. Root-Rechte sind nicht erforderlich, ein Intel-basiertes System jedoch Voraussetzung. Bei Multiprozessor-Systemen wird nur die CPU überlastet, auf der der Prozess läuft. Um den Rechner komplett zum Absturz zu bringen, müsste ein Prozess für jede CPU gestartet werden.

Die Kernel-Patches gegen den Exploit sind bei linuxreviews.org gelistet. Als Workaround wird empfohlen, nur vertrauenswürdigen Nutzern Accounts zu gewähren. (uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Client Server

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads