Network File System unter Linux angreifbar

Auf Bugtraq wurde ein Exploit veröffentlicht, der über das Netzwerk Linux-Rechner zu einer Kernel-Panic veranlasst. Der Fehler findet sich in der Implementierung des Network File Systems (NFSv3), das seit Kernel 2.4 als Kernelmodul weite Verbreitung gefunden hat. Betroffen sind alle Versionen des Kernels bis einschließlich 2.4.20. Das Network File System erlaubt auf einfache Weise, Daten zwischen mehreren Computern zu teilen.

Durch die falsche Abfrage von Argumenten in der Funktion decode_fh() wird bei einer Kopierfunktion zu viel Speicher im Kernel Space belegt. Tests des Exploits in der heise-Redaktion führten zu einer Kernel Panic und einem Neustart des angegriffenen Systems. Zuvor muss man über NFS Zugriff auf ein beliebiges exportiertes Volume haben, um sich am NFS-Daemon anzumelden. Bei Volumes ohne Zugriffsbeschränkung funktioniert dies allerdings ohne Authentifizierung. Ein Patch existiert nicht. Systeme, die das Network File System verwenden und Volumes exportieren, sollten auf den Kernel 2.4.21 migrieren. (dab)