DoS-Schwachstelle im Linux-Kernel

Die Sicherheitslücke im Linux-Kernel ist als weniger kritisch eingestuft und lässt sich von einem lokalen System für DoS-Angriffe ausnutzen.

Auslöser der Schwachstelle ist ein Fehler in der Funktion skb_gro_header_slow() in der Datei include/linux/netdevice.h. Dieser lässt sich ausnutzen, um den Kernel zum Absturz zu bringen. Ein erfolgreicher Angriff setzt voraus, dass GRO (Generic Receive Offload) in Benutzung ist.

Betroffen ist Linux-Kernel 2.6.x. Die Schwachstelle ist im GIT-Repository bereits behoben: git.kernel.org (jdo)