Linux-Kernel 2.6.15.3 schließt eine Sicherheitslücke [Update]
Der Linux-Kernel 2.6.15.3 schließt eine Sicherheitslücke, die Angreifer aus dem Netz zu einem Denial-of-Service gegen Linux-Rechner missbrauchen könnten.
Der Linux-Kernel 2.6.15.3 schließt eine Sicherheitslücke, die Angreifer laut des Linux-stable-Teams [1] aus dem Netz zu einem Denial-of-Service gegen Linux-Rechner missbrauchen könnten. Nähere Details, etwa ob der Fehler zum Absturz oder zum Systemstillstand führt, sind nicht bekannt. Der Unterschied zum Kernel 2.6.15.2 ist genau eine Zeile [2], sieht man von der Änderung der Minor-Version von 2 auf 3 im Makefile ab.
Der Fehler beim Verarbeiten von ICMP-Paketen muss von den Kernel-Entwicklern als sehr schwerwiegend eingestuft werden, sodass er ein neues Kernel-Release rechtfertigt. Daher sollten Nutzer entweder zügig einen neuen Kernel selbst kompilieren oder bei Verfügbarkeit einen aktuellen Kernel ihres Linux-Distributors einspielen.
Update:
Der Fehler wurde laut einem Posting [3] auf der debian-Kernel-Mailingliste mit dem Kernel 2.6.12 eingeführt.
Siehe dazu auch: (dmk [4])
- Changelog [5] zum Kernel 2.6.15.3
- Download [6] des Kernels von kernel.org
URL dieses Artikels:
https://www.heise.de/-172752
Links in diesem Artikel:
[1] http://marc.theaimsgroup.com/?l=linux-kernel&m=113927617401569&w=2
[2] http://www.kernel.org/diff/diffview.cgi?file=%2Fpub%2Flinux%2Fkernel%2Fv2.6%2Fincr%2Fpatch-2.6.15.2-3.bz2;z=2
[3] http://groups.google.com/group/linux.debian.kernel/browse_thread/thread/759823a992ce69a6/a4237865d31b86df?lnk=st&q=CVE-2006-0454&rnum=3#a4237865d31b86df
[4] mailto:dmk@heise.de
[5] http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.15.3
[6] ftp://ftp.kernel.org/pub/linux/kernel/v2.6
Copyright © 2006 Heise Medien