Linux ist anfällig für Denial-of-Service-Angriffe

Der Linux-Kernel ab Version 4.9 enthält offenbar eine Sicherheitslücke. Diese könnte genutzt werden, um das Betriebssystem lahmzulegen. [...]

Der Linux-Kernel enthält eine Sicherheitslücke, die für Denial-of-Service-Angriffe aus der Ferne missbraucht werden könnte. (c) Joachim_Roy - Fotolia
Der Linux-Kernel enthält eine Sicherheitslücke, die für Denial-of-Service-Angriffe aus der Ferne missbraucht werden könnte. (c) Joachim_Roy - Fotolia

Der Linux-Kernel enthält eine Sicherheitslücke, die für Denial-of-Service-Angriffe aus der Ferne missbraucht werden könnte, wie heise.de berichtet. Das CERT Coordination Center (CERT) warnt in einem Sicherheitshinweis vor der Schwachstelle. Davon betroffen sind laut CERT/CC die Kernel-Versionen 4.9 und höher.

Ein Angreifer kann eine Denial-of-Service-Attacke auslösen, indem er speziell modifizierte TCP-Datenpakete an einen offenen Port des Zielsystems schickt. Der Kernel kann durch kontinuierliches Aufrufen zweier Funktionen überlastet werden, wie das CERT schreibt.

Allerdings müsste für die Aufrechterhaltung der Denial-of-Service-Bedingung die Session dauerhaft aufrechterhalten werden. Zudem muss der Datenaustausch in beide Richtungen funktionieren. Daher können die Angriffe nicht mit gefälschten IP-Adressen durchgeführt werden.

Kernel-Updates teilweise verfügbar

Patches für den Linux-Kernel sind bereits verfügbar. Für Linux-Nutzer ist es ratsam, ihre Systeme möglichst zeitnah auf den neusten Stand zu bringen. Sie können beispielsweise in Ihrem Webbrowser gezielt nach der CVE-Nummer (Common Vulnerabilities and Exposures) in der Sicherheitslücke suchen: CVE-2018-5390. Auf der Seite der National Vulnerability Database (NIST) finden Sie Links zu einzelnen Distributionen.

*Claudia Maag ist Redakteurin von PCTipp.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*