zurück zum Artikel

Unter anderem ließ sich der Kernel aus der Ferne zum Absturz bringen und Teile des Kernel-Speichers auslesen.

Die aktuelle Linux-Kernel [1]-Version 2.6.21.4 behebt drei Schwachstellen. Aufgrund einer Null-Pointer-Dereferenzierung in netfilter kann der Kernel bei der Verarbeitung bestimmer Verbindungen abstürzen. Der Fehler lässt sich aus der Ferne provozieren. Außerdem können am System angemeldete Anwender durch einen Fehler in der Funktion cpuset_tasks_read Teile des Kernel-Speichers auslesen. Unter Umständen kann ein Angreifer so an geschützte Informationen gelangen. Schließlich weist der Kernel noch einen Fehler beim Erzeugen so genannter Seeds für den Zufallszahlengenerator auf, wenn das System keine Entropie-Quelle hat. In der Folge kann die Sicherheit von Anwendungen geschwächt werden, die auf den Zufallsgenerator zurückgreifen.

Siehe dazu auch:

• Changelog des Kernel 2.6.21.4 [2], Beschreibung von Kernel.org

(dab [3])

URL dieses Artikels:
https://www.heise.de/-137964

Links in diesem Artikel:
[1] http://www.kernel.org/
[2] http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.21.4
[3] mailto:dab@ct.de

Copyright © 2007 Heise Medien