Workaround verfügbar

Sicherheitslücke im Linux-Kernel

Eine Schwachstelle im Linux-Kernel 2.6.x lässt sich für Denial-of-Service-Angriffe ausnutzen.

Die Sicherheitslücke ist als weniger kritisch eingestuft. Sie lässt sich nur aus dem lokalen Netzwerk ausnutzen. Schuld ist ein Fehler in der Funktion igmp_heard_query() in der Datei net/ipv4/igmp.c. Sie lässt sich durch speziell manipulierte IGMP-Anfragen ausnutzen un könnte den Kernel zum Absturz bringen (DoS).

Ein Update gibt es derzeit nicht, allerdings ist das Problem im GIT-Repository bereinigt: bugs.debian.org, git.kernel.org

Darüber hinaus hat Greg Kroah-Hartman angekündigt, dass die Langzeitunterstützung für Linux-Kernel 2.6.32 bald endet. Dieser wird noch ungefähr einen Monat mit Updates versorgt, dann hat er seine Lebensende nach zwei Jahren Wartung erreicht. Der neue Kernel mit Langzeitunterstützung ist 3.0. (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Workaround verfügbar

Sicherheitslücke im Linux-Kernel

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor