Sicherheitslücken im Linux-Kernel können zu einem Denial of Service (DoS) führen
Einige verwundbare Stellen im Linux-Kernel könnten sich von lokalen Benutzern ausnutzen lassen, um einen Denial of Service auf dem betroffenen Rechner hervorzurufen. Ein Fehler im auto-reap von Child-Prozessen, die ptrace an sich gebunden haben, kann durch lokale Benutzer einen Kernel-Crash hervorrufen. Die Nutzung von printk() der time_out_leases()-Funktion in der Datei /fs/locks.c kann eine große Menge des Kernel Log Space in Anspruch nehmen. Lokale Benutzer könnten dadurch eine DoS-Attacke hervorrufen, indem sie viele so genannte broken leases generieren.
Dies betrifft allerdings nur den Zweig des Kernel 2.6. Diese Anfälligkeiten sind bereits in der Kernel-Version 2.6.15-rc3 bereinigt. Das Risiko dieser Sicherheitslücken wird allerdings als nicht kritisch eingestuft. (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
Links zum Thema Linux |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |