|
Linux 2.6 lahm legen Veröffentlicht am: 01.07.2004 13:35:48 Es wurde eine heikle Sicherheitslücke nun im Linux Kernel 2.6 entdeckt. Wie im Bugtraq auf www.securityfocus.com zu lesen ist können Angreifer durch einen Fehler im Netfilter-Subsystem den Rechner zum Absturz bringen. Das Problem liegt in der tcp_find_option() Funktion (net/ipv4/netfilter/ip_tables.c) Entdeckt wurde dies von Adam Osuchowski und Tomasz Dubinski, die das Problem mit Exploits beweisen. Um sich zu schützen wird empfohlen den Typ des "opt"-arrays von signed char auf unsigned char oder besser U_int8_t zu setzen. Bis jetzt wurde es nur auf Systemen mit i386 Architektur getestet, allerdings scheinen auch andere betroffen zu sein. wan
Gedruckt von WCM (http://www.wcm.at/contentteller.php/news_story/linux_26_lahm_legen.html)
|