Andrea Arcangeli von Red Hat fand eine Schwachstelle im Linux Kernel 2.4. Durch das Herbeiführen einer Hash-Table-Kollision mittels speziellen IP-Paketen sieht sich ein Angreifer in der Lage eine Denial of Service umzusetzen. Diese Schwachstelle ist mit der kürzlich publizierten CAN-2003-0244 sehr ähnlich. Den Linux-Administratoren wird empfohlen auf einen aktuellen Kernel, der dieses Problem nicht mehr aufweist, upzudaten.
Al Viro und Andrea Arcangeli von Red Hat fanden gleich drei Schwachstellen im Linux Kernel 2.4. Dies zeigt, dass es diesbezüglich noch viel für die Linux-Community zu tun gibt. Die Benutzer und Administratoren der jeweiligen Linux-Systeme können und müssen reagieren, indem sie sich die jeweils neuesten Patches bzw. Kernel-Versionen einspielen. Jenachdem kann dies zeit- und nervenaufreibend sein. Doch dies sollte man in Kauf nehmen, sofern einem die Sicherheit des eigenen Systems am Herzen liegt. Die stetig wachsende Popularität von Linux trägt dazu bei, dass das freie Betriebssystem für Angreifer immer attraktiver wird.
Vulnerability : Linux Kernel 2.4; viele Linux-Distributionen
Patch : http://www.kernel.org
http://rhn.redhat.com/errata/RHSA-2003-187.html
Andrea Arcangeli von Red Hat fand eine Schwachstelle im Linux Kernel 2.4. Durch das Herbeiführen einer Hash-Table-Kollision mittels speziellen IP-Paketen sieht sich ein Angreifer in der Lage eine Denial of Service umzusetzen. Diese Schwachstelle ist mit der kürzlich publizierten CAN-2003-0244 sehr ähnlich. Den Linux-Administratoren wird empfohlen auf einen aktuellen Kernel, der dieses Problem nicht mehr aufweist, upzudaten.
Al Viro und Andrea Arcangeli von Red Hat fanden gleich drei Schwachstellen im Linux Kernel 2.4. Dies zeigt, dass es diesbezüglich noch viel für die Linux-Community zu tun gibt. Die Benutzer und Administratoren der jeweiligen Linux-Systeme können und müssen reagieren, indem sie sich die jeweils neuesten Patches bzw. Kernel-Versionen einspielen. Jenachdem kann dies zeit- und nervenaufreibend sein. Doch dies sollte man in Kauf nehmen, sofern einem die Sicherheit des eigenen Systems am Herzen liegt. Die stetig wachsende Popularität von Linux trägt dazu bei, dass das freie Betriebssystem für Angreifer immer attraktiver wird.
quelle scip
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de