Laut einer Meldung von Secunia treten die Schwachstellen im Kernel 2.4.x vor Version 2.4.36.5 auf. Über eine Sicherheitslücke in der „ipip6_rcv()“ Funktion des „IPv6 over IPv4 (SIP) Tunneling Driver“ können Angreifer allen verfügbaren Systemspeicher unter Beschlag nehmen und damit eine Denial-of-Service-Attacke gegen ein betroffenes System durchführen. Die zweite Sicherheitslücke tritt ausschließlich bei SPARC-Architekturen auf. Durch gezielte Aufrufe von „mmap()“ kann ein solches System zum Absturz gebracht werden. Beide Sicherheitslücken werden mit Version 2.4.36.5 des Linux Kernel beseitigt. (vgw)
DoS-Angriff gegen Linux Kernel 2.4.x gemeldet
02.06.2008
Zwei der drei kürzlich für Kernel 2.6.x gemeldeten Sicherheitslücken treffen auch auf Kernel 2.4.x zu. Angreifer können ein betroffenes System zum Absturz bringen.