DoS-Angriff gegen Linux Kernel 2.4.x gemeldet

Zwei der drei kürzlich für Kernel 2.6.x gemeldeten Sicherheitslücken treffen auch auf Kernel 2.4.x zu. Angreifer können ein betroffenes System zum Absturz bringen.

Laut einer Meldung von Secunia treten die Schwachstellen im Kernel 2.4.x vor Version 2.4.36.5 auf. Über eine Sicherheitslücke in der „ipip6_rcv()“ Funktion des „IPv6 over IPv4 (SIP) Tunneling Driver“ können Angreifer allen verfügbaren Systemspeicher unter Beschlag nehmen und damit eine Denial-of-Service-Attacke gegen ein betroffenes System durchführen. Die zweite Sicherheitslücke tritt ausschließlich bei SPARC-Architekturen auf. Durch gezielte Aufrufe von „mmap()“ kann ein solches System zum Absturz gebracht werden. Beide Sicherheitslücken werden mit Version 2.4.36.5 des Linux Kernel beseitigt. (vgw)