Sicherheitslücken im Linux-Kernel können zu einem Denial of Service (DoS) führen

Die Sicherheitsexperten von Secunia haben bekannt gegeben, dass sich Sicherheitslücken im Linux-Kernel zu DoS-Attacken nutzen lassen.

Einige verwundbare Stellen im Linux-Kernel könnten sich von lokalen Benutzern ausnutzen lassen, um einen Denial of Service auf dem betroffenen Rechner hervorzurufen. Ein Fehler im auto-reap von Child-Prozessen, die ptrace an sich gebunden haben, kann durch lokale Benutzer einen Kernel-Crash hervorrufen. Die Nutzung von printk() der time_out_leases()-Funktion in der Datei /fs/locks.c kann eine große Menge des Kernel Log Space in Anspruch nehmen. Lokale Benutzer könnten dadurch eine DoS-Attacke hervorrufen, indem sie viele so genannte broken leases generieren.

Dies betrifft allerdings nur den Zweig des Kernel 2.6. Diese Anfälligkeiten sind bereits in der Kernel-Version 2.6.15-rc3 bereinigt. Das Risiko dieser Sicherheitslücken wird allerdings als nicht kritisch eingestuft. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme