DoS-Schwachstelle in Linux-Kernel
Eine Schwachstelle im Linux-Kernel kann von Angreifern zu einem Denial-of-Service missbraucht werden.
Im Linux-Kernel wurde eine Schwachstelle entdeckt, die Angreifern einen Denial-of-Service-Angriff auf Serversysteme ermöglicht. Das Problem kann auftreten, wenn die betroffenen Linux-Kernel-Versionen das EXT3-Dateisystem nutzen und Verzeichnisse über das NFS-Protokoll freigeben.
Ein manipuliertes UDP-Paket, das eine NFS-v2-Anfrage mit einem ungültigen Datei-Handle enthält, kann in dieser Konstellation eine File-System-Panic auslösen. In der Folge wird das exportierte Verzeichnis im Nur-Lesen-Modus gemountet. Der Fehler tritt aufgrund der inkorrekten Behandlung von ungültigen inode-Nummern im EXT3-Kernel-Code auf.
Auf der Linux-Kernel-Mailingliste verlinkt eine Fehlermeldung einen Proof-of-Concept-Exploit. Administratoren, die mit EXT3-Dateisystem arbeiten und Verzeichnisse via NFS exportieren, sollten den Zugriff auf exportierte Verzeichnisse auf vertrauenswürdige Rechner beschränken oder auf eine nicht anfällige Kernel-Version ausweichen. Die Schwachstelle findet sich laut der Sicherheitsseite SecurityFocus in den Kernel-Versionen 2.6 bis einschließlich 2.6.17.7.
Siehe dazu auch: (dmk)
- Linux Kernel NFS and EXT3 Combination Remote Denial of Service Vulnerability, Sicherheitsmeldung von SecurityFocus
- Bad ext3/nfs DoS bug, Fehlermeldung auf der Linux-Kernel-Mailingliste
- Eintrag zur Schwachstelle in der Common-Vulnerabilities-and-Exposures-Datenbank
