Linux ist anfällig für Denial-of-Service-Angriffe

  • Allgemein

  • HotPi
  • 871 Aufrufe 1 Antwort

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Linux ist anfällig für Denial-of-Service-Angriffe

    Linux ist anfällig für Denial-of-Service-Angriffe
    Der Linux-Kernel ab Version 4.9 enthält offenbar eine Sicherheitslücke. Diese könnte genutzt werden, um das Betriebssystem lahmzulegen.
    von Claudia Maag 08.08.2018

    Der Linux-Kernel enthält eine Sicherheitslücke, die für Denial-of-Service-Angriffe aus der Ferne missbraucht werden könnte, wie heise.de berichtet. Das CERT Coordination Center (CERT) warnt in einem Sicherheitshinweis vor der Schwachstelle. Davon betroffen sind laut CERT/CC die Kernel-Versionen 4.9 und höher.

    Ein Angreifer kann eine Denial-of-Service-Attacke auslösen, indem er speziell modifizierte TCP-Datenpakete an einen offenen Port des Zielsystems schickt. Der Kernel kann durch kontinuierliches Aufrufen zweier Funktionen überlastet werden, wie das CERT schreibt.

    Allerdings müsste für die Aufrechterhaltung der Denial-of-Service-Bedingung die Session dauerhaft aufrechterhalten werden. Zudem muss der Datenaustausch in beide Richtungen funktionieren. Daher können die Angriffe nicht mit gefälschten IP-Adressen durchgeführt werden.

    Kernel-Updates teilweise verfügbar

    Patches für den Linux-Kernel sind bereits verfügbar. Für Linux-Nutzer ist es ratsam, ihre Systeme möglichst zeitnah auf den neusten Stand zu bringen. Sie können beispielsweise in Ihrem Webbrowser gezielt nach der CVE-Nummer (Common Vulnerabilities and Exposures) in der Sicherheitslücke suchen: CVE-2018-5390. Auf der Seite der National Vulnerability Database (NIST) finden Sie Links zu einzelnen Distributionen.


    Quelle: Linux ist anfällig für Denial-of-Service-Angriffe