Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

Kernel 2.4 und 2.6: simples C-Programm legt System lahm

Olaf19 / 10 Antworten / Baumansicht Nickles

Hallo zusammen!

Eine schwerwiegende Sicherheitslücke in den Linux-Kernel-Versionen ermöglicht einem simplen C-Programm - auch ohne Root-Rechte! - das gesamte System lahm zu legen.

Der Programmcode des Schadprogramms im Original.
Es stehen bereits Sicherheitsupdates zur Verfügung.
Alle Details im Überblick.

Ältere Kernelversionen (2.2) sind übrigens nicht betroffen.

Viel Erfolg beim Patchen!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
NANÜ Olaf19 „Kernel 2.4 und 2.6: simples C-Programm legt System lahm“
Optionen

Hi Olaf19,
Gut zu wissen, auch wenn meiner einer nicht darunter ist, eine wertvolle Info.

Gruß

NANÜ

bei Antwort benachrichtigen
FrogPR NANÜ „Hi Olaf19, Gut zu wissen, auch wenn meiner einer nicht darunter ist, eine...“
Optionen

Hast du's probiert?
Meiner steht da auch nich, funktioniert trotzdem...

bei Antwort benachrichtigen
NANÜ FrogPR „Hast du s probiert? Meiner steht da auch nich, funktioniert trotzdem...“
Optionen

Hi FrogPR,
jap, habe ich, tut sich nix, sehe es inzwischen auch - siehe dein Posting unten - nach eingehender Prüfung als nicht besonders gefährlich an, eher als "Beispiels"-Bug, der zeigt, wie schnell reagiert wird.............

Gruß

NANÜ

P.S. Kernel 2.6.4-54 Athlon-optimiert

bei Antwort benachrichtigen
FrogPR Olaf19 „Kernel 2.4 und 2.6: simples C-Programm legt System lahm“
Optionen

Für Privatanwender sicher als unkritisch einzuschätzen, da man normalerweise keine nicht-vertrauenswürdigen Benutzerkonten anlegt. Schwieriger wirds bei großen Servern, wo solche Nutzer evtl. existieren. Wir werden sehn, was sich draus entwickelt, aber die Betreiber großer Server halten ihr Betriebssystem normalerweise up-to-date.

Gruß, FrogPR

bei Antwort benachrichtigen
XPectIT Olaf19 „Kernel 2.4 und 2.6: simples C-Programm legt System lahm“
Optionen

Mein
Linux namehost 2.6.5 #3 SMP Sun May 16 21:23:38 CEST 2004 i686 GNU/Linux
von Kernel.org schmiert "zuverlässig" ab.

bei FreeBSD 5.2.1 haut es den load hoch, aber mehr auch nicht. :)

bei Antwort benachrichtigen
XPectIT Olaf19 „Kernel 2.4 und 2.6: simples C-Programm legt System lahm“
Optionen

So, nachdem die Lücke lange genug existiert hat, gibts bereits einen neuen Kernel
2.6.7 der nicht mehr anfällig ist.

bei Antwort benachrichtigen
FrogPR XPectIT „[solved] durch neuen Kernel“
Optionen

Jo, Problem erledigt, grad getestet. Trotzdem irgendwie witzig, dass dieser Bug schon seit Jahren existiert und ihm nie jemand auf die Schliche gekommen ist.

bei Antwort benachrichtigen
NANÜ Olaf19 „Kernel 2.4 und 2.6: simples C-Programm legt System lahm“
Optionen

Hi,
auch der 2.6.5-7.75 ist gepatcht. Als Info für SuSE User, die nicht den Athlon-optimierten verwenden.

Gruß

NANÜ

bei Antwort benachrichtigen
Olaf19 NANÜ „Hi, auch der 2.6.5-7.75 ist gepatcht. Als Info für SuSE User, die nicht den...“
Optionen

...ist, dass man so ruhig und sachlich über solche Dinge diskutieren kann - also ohne, dass sich irgendjemand persönlich angep***t fühlt ("Majestätsbeleidigung"), weil es jemand anders wagt, auf einen Bug im Kernel seines Leib- und Magensystems hinzuweisen.

Daran sollten sich einige notorische miesepetrige Pro-MS-Anti-Linux-Trolle mal fünf Scheiben abschneiden!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
XPectIT Olaf19 „Was ich am Linux-Board einfach ober-klasse finde...“
Optionen

@Olaf
Finde ich auch, hier steht wohl eindeutig 1:0 für Nickles-Linux-User.

bei Antwort benachrichtigen