Viele Lücken in tcpdump – Bedrohungen noch nicht in Gänze geklärt

Die aktuelle Version des Netzwerk-Sniffers rüstet sich gegen zahlreiche Schwachstellen, ist aber noch nicht überall verfügbar.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
Netzwerkkabel

(Bild: dpa, Felix Kästle/Illustration)

Lesezeit: 1 Min.

Alle Ausgaben von tcpdump vor der Version 4.9.0 sollen verwundbar sein. Das geht aus einer Debian-Sicherheitswarnung hervor. Debian hat die abgesicherte Version schon in einige Distributionen integriert. Auf der offiziellen Webseite und auf Github findet sich tcpdump 4.9.0 hingegen noch nicht.

Es klaffen mehrere Schwachstellen in unterschiedlichen Parsern – insgesamt sind den Lücken 42 CVE-Nummern zugeteilt. Angreifer sollen die Schwachstellen aus der Ferne ohne Authentifizierung ausnutzen können. Für einen erfolgreichen Übergriff sollen präparierte Pakete ausreichen, die lokal verarbeitet werden müssen, um so Speicherfehler zu provozieren. In diesem Fall sind etwa DoS-Attacken vorstellbar.

Das CERT Bund geht davon aus, dass in diesem Kontext zudem die Ausführung von Schadcode möglich sein könnte. Sie stufen das von den Lücken ausgehende Risiko mit "mittel" ein. Von den tcpdump-Entwicklern gibt es derzeit noch keine Stellungnahme zur der neuen Version. (des)