Live-Berater: TecChannel Experten-Netzwerk Vom 18.08.2008
Sicherheitslücke in Linux Kernel ermöglich DoS-Attacke
Lokale Angreifer können eine Sicherheitslücke im aktuellen Linux Kernel für eine DoS-Attacke gegen ein betroffenes System ausnutzen.
Nach einem Bericht von Secunia existiert die Sicherheitslücke in allen Versionen des Linux Kernel nach Version 2.6.17-rc1. In der Funktion „dccp_setsockopt_change()“ (Datei: „net/dccp/proto.c“) tritt unter bestimmten Umständen ein Integer-basierter Überlauffehler auf, der eine Kernel Panik auslösen kann und damit zum Absturz des betroffenen Systems führt. Die Sicherheitslücke wurde im GIT Repository des Linux Kernel bereits geschlossen. (vgw)
Sie interessieren sich für Sicherheit? Über aktuelle Sicherheits-Themen informiert Sie unser Security-Newsletter. Täglich erhalten Sie die wichtigsten Security-News frisch in Ihre Mailbox. Sie können aber auch den Netzwerk RSS-Feed in Ihrem RSS-Reader abonnieren oder auf Ihrer iGoogle-Seite anzeigen lassen.
Live-Berater: TecChannel Experten-Netzwerk 