Kein Linux-Kernel Exploit "ABFrags"

Eine auf der Sicherheits-Mailingliste bugtraq eingereichte Meldung über einen angeblichen Linux-Kernel-Exploit "ABFrags" zum Ausnutzen einer vermeintlichen Sicherheitslücke im TCP/IP-Stack ist ein Fake. Bereits vor einigen Wochen kursierten im Chat-Netzwerk efnet Gerüchte über abfrags.c; zu der Zeit allerdings handelte es sich noch um einen angeblichen Exploit für FreeBSD-Kernel.

Schon damals stellte sich für Insider schnell heraus, dass es ein solches Exploit nie gab: Das Gerücht wurde von den Gruppen "el8" und "phrack" gezielt verbreitet, um Verwirrung in der Sicherheitsbranche zu stiften. Diese "Politik" haben die Gruppen in einem E-Zine auch deutlich beschrieben und erklärt; das "pr0jekt m4yh3m" sollte weltweit die Infrastruktur der Sicherheits-Industrie zerstören ("w3 w4nt y0u t0 cause w0rldw1de physical destructi0n to the sekurity industry infrastructure").

Offenbar hat man jetzt entschieden, dass ein Kernel-Exploit für Linux noch mehr Aufsehen erregen würde als für FreeBSD. Dass es sich um eine Falschmeldung handelt, wird auch dadurch bekräftigt, dass der angebliche Exploit für Linux-Kernel "<= 2.4.20pre20" ausgezeichnet ist -- dabei wurde vor zwei Tagen erst der Kernel 2.4.20-pre11 veröffentlicht. Es gibt augenblicklich jedenfalls keine Hinweise, dass ein solcher Exploit existiert; falls Programme mit diesem Namen auftauchen, sind es wahrscheinlich Trojanische Pferde oder andere gewöhnliche Schädlings-Formen. (pab)