Linux iptables für DoS-Attacken anfällig
Der Paketfilter iptables enthält im Kernel 2.6 einen Fehler, mit dem sich über das Netzwerk das System zum Absturz bringen lässt.
Der Linux-Distributor Suse hat neue Kernel-Pakete für Version 2.6 herausgegeben, die unter anderem eine Schwachstelle im Paketfilter iptables beseitigen, mit der sich über das Netzwerk das System zum Absturz bringen lässt. Schuld ist laut Advisory ein Integer Underflow, der beim Abarbeiten bestimmter Firewall-Logging-Regeln auftreten kann, wenn ein besonders präpariertes IP-Paket von der Firewall verarbeitet wird. Der Kernel 2.4 ist von dem Problem nicht betroffen, im Kernel 2.6.8 ist der Fehler bereits beseitigt. Andere Distributionen sind unter Umständen ebenfalls verwundbar. Als Workaround empfiehlt Suse das Logging der IP- und TCP-Options zu deaktivieren.
Siehe dazu auch: (dab)
- Security Advisory von SuSE
