DoS-Schwachstelle in Linux-Kernel beseitigt
Die Version 2.6.23 des Linux-Kernels behebt eine Schwachstelle im 80211-WLAN-Code des Kernels. Die meisten WLAN-Treiber nutzen allerdings eigenen Code.
Die Version 2.6.23 des Linux-Kernels behebt eine Schwachstelle im 80211-WLAN-Code. Durch einen Fehler in der Funktion ieee80211_rx in net/ieee80211/ieee80211_rx.c können präparierte WLAN-Frames mit gesetztem IEEE80211_STYPE_QOS_DATA-Flag eine Kernel-Panic provozieren. Dazu genügt es, dass ein Angreifer einen manipulierten Frame an den PC oder den Desktop seines Opfers sendet.
Allerdings wird der genannte Code von kaum einem WLAN-Treiber noch genutzt, da diese in der Regel auf eigenem Code beruhen. Bereits im April 2006 wurde das in Linux 2.6.14 aufgenommene IEEE80211-Subsystem als Basis-Framework fĂĽr verschiedenste Wireless-Treiber wieder fallen gelassen. Der neue WLAN-Stack des Kernels nennt sich mac80211.
Unter anderem ältere Notebooks mit Centrino-Chipsatz könnten den alten WLAN-Stack aber noch nutzen. Zudem müsste nach Meinung der Kernel-Entwicker die Firmware der WLAN-Karte oder des Chips ein derart präpariertes WLAN-Paket passieren lassen, damit der Fehler zum Tragen kommt. Ob und bei welchen Karten dies der Fall ist, ist unbekannt.
Siehe dazu auch:
- [IEEE80211]: avoid integer underflow for runt rx frames, Fehlerbericht auf Kernel.orgt
(dab)
