Schwachstelle im Linux-Kernel 2.6.x könnte zu einem Denial of Service führen
Ein erfolgreicher Angriff könnte zu einem Denial of Service des Linux-Kernels führen. SCTP Chunks werden im „xt_sctp“-Code nicht ausreichend überprüft. Das könnte zu einer Endlosschleife führen und immer mehr Systemressourcen abziehen. Früher oder später könnte das zu einem Stillstand der angegriffenen Maschine führen. In Version 2.6.17.1 ist die Schwachstelle nicht mehr vorhanden. Einen ähnlichen Fehler gab es schon einmal in Kernel 2.6.16.12. Das Kernel-Team selbst meldete die Schwachstelle. Im Changelog von 2.6.17.1 können Sie die Meldung auch einsehen. (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
Links zum Thema Linux |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |