Linux 2.6.x: SquashFS-Modul kann Daten zerstören

Das SquashFS-Modul im Linux-Kernel 2.6.x behandelt korrupte Dateisystem-Strukturen nicht richtig. Das könnte zu einem so genannten „Denial of Service“ führen. Im schlimmsten Fall könnte sogar Dateiverust die Folge sein. Eine speziell präparierte SquashFS-Datei könnte im Kernel zu einem „double free a buffer“ verursachen, wenn dieser eine Leseoperation auf dem beschädigten Dateisystem durchführt.

Diese Schwachstelle stellt den zweiten Streich im „Month of Kernel Bugs“ dar. Zwei interessante Sicherheitslücken in den ersten beiden Tagen. Da darf mit Spannung erwartet werden, was Profi-Hacker HD Moore noch aus dem Zylinder zaubert. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.