Linux-Anwender aufgepasst: Die Branche warnt vor einem neuen Fehler, der sich bei genauerem Hinsehen als gefährlicher herausgestellt hat, als es der letzte Bug war. Der neue Bug verteilt sich durch das Senden bestimmter TCP-Pakete und bringt so auch den Kernel zum Absturz. Bei früheren Fehlern waren Angriffe nur sehr begrenzt möglich, dieser jedoch scheint es in sich zu haben.
Angreifer können bei dem neuen Leck viel Schaden anrichten, heißt es in einer User Group. Das Problem liege in einem Teil des Kernel-Codes, der die TCP-Optionen eines Pakets auswerte. Deshalb seien aber nur Systeme gefährdet, die mit ‘iptables’ Regeln festlegen, welche die Pakete auf ihre Optionen hin untersuchen.
Die Ursache des Problems scheint demnach bereits identifiziert. Eine Variable sei fälschlicherweise als ‘vorzeichenbehaftet’ deklariert. Dadurch nehme sie negative Werte an, wenn sie ihren positiven Wertebereich überschreite. Diese besagte Variable wird in der Schleife, die über die Optionen der TCP-Pakete iteriert, zur Erhöhung des Zählers verwendet, indem sie auf diesen addiert wird. Nimmt sie negative Werte an, zählt der Zähler der Schleife rückwärts (Subtraktion), wodurch diese zu keinem Abbruch kommt, da die hierzu notwendige Bedingung nicht erfüllt wird – was den Kernel in einer Endlosschleife verharren lässt. Im Unterschied zu einer Endlosschleife im Programm, welche vergleichsweise harmlos sei, verbrauche eine solche im Kernel selbst die gesamte Rechenleistung.
Ersten Tests zufolge betrifft der Fehler alle Kernels der Serie 2.6. Ein geeignetes Beispielpaket, welches erfolgreich zum Absturz führt, ist bekannt. Dieses ‘Packet of Death’ kann ein Angreifer von jedem beliebigen System aus an das Opfer senden. Das Problem lässt sich einfach beheben, indem man verhindert, dass die Differenz der Zähler zweier Iterationsdurchgänge einen negativen Wert annimmt, indem man die entsprechende Variable als vorzeichenlos deklariert. Wer diese Fehlerbehebung Marke Eigenbau nicht anwenden möchte, kann sich an Red Hat wenden. Der Linux-Vertrieb habe bereits in den neuesten Fedora-Kernel einen Patch für genau diesen Fehler eingebaut.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.