Linux: DoS durch Fehler in der Firewall

In einem Advisory der Security-Mailingliste von SuSE wird auf eine Schwachstelle im Kernelmodul iptables hingewiesen, die das betroffene System zum Absturz bringen kann.

Ein "Integer Underflow"-Problem bei der Verarbeitung von iptables Logging-Regeln führt nach der Beschreibung des Advisories dazu, dass beim Verarbeiten speziell präparierter IP-Pakete ein Denial of Service auf dem betroffenen System provoziert wird. Dies trifft jedoch nur zu, wenn auf dem System die Firewall aktiviert ist.

Betroffen von dieser Schwachstelle sind die Kernel-Versionen der Reihe 2.6. Ab Version 2.6.8 ist das Problem jedoch behoben. Die Versionsreihe 2.4 ist davon nicht betroffen. Die jeweils aktuellsten Kernelversionen stellen die Entwickler auf ihrer Webseite zum Download bereit. (tle)

tecCHANNEL Buch-Shop

Literatur zum Thema Linux

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads