Leck im Linux-Kernel ermöglicht DoS-Angriffe

silicon.de,

Im Linux-Kernel wurde eine Schwachstelle entdeckt, die Hacker für Denial-of-Service-Attacken (DoS) ausnutzen können.

Das geht aus einem Hinweis hervor, den das Sicherheitsunternehmen Secunia veröffentlichte.

Demnach wurde das DoS-Leck von James McKenzie entdeckt. Die Schwachstelle liegt in der Art und Weise, wie das EXT3-Dateisystem eine ungültige Inode-Nummer verarbeitet. Hacker können das Loch nutzen, indem sie eine spezielle NFS-Abfrage senden.

Das Leck wurde bereits in der Kernel-Versionen 2.6.14.4, 2.6.17.6 und 2.6.17.7 nachgewiesen. Andere Versionen könnten ebenfalls betroffen sein. Weitere Informationen sind über die CVE-Liste (Common Vulnerabilities and Exposures) erhältlich.