Workaround verfügbar
DoS-Schwachstelle im Linux-Kernel
Die Entwickler des Linux-Kernel haben eine Sicherheitslücke bekannt gegeben.
Die Sicherheitslücke im Linux-Kernel ist als weniger kritisch eingestuft und lässt sich von einem lokalen System für DoS-Angriffe ausnutzen.
Auslöser der Schwachstelle ist ein Fehler in der Funktion skb_gro_header_slow() in der Datei include/linux/netdevice.h. Dieser lässt sich ausnutzen, um den Kernel zum Absturz zu bringen. Ein erfolgreicher Angriff setzt voraus, dass GRO (Generic Receive Offload) in Benutzung ist.
Betroffen ist Linux-Kernel 2.6.x. Die Schwachstelle ist im GIT-Repository bereits behoben: git.kernel.org (jdo)