Schwachstelle in SGIs IRIX-NFS-Dienst
Ein Fehler im NFS-Dienst kann fĂĽr Denial-of-Service-Attacken missbraucht werden
Sendet ein Angreifer manipulierte Pakete an SGIs Network File System (NFS), so kann ein Fehler in der XDR-Decoding-Funktion eine Kernel Panic verursachen und den Server zum Stillstand bringen. FĂĽr einen erfolgreichen Angriff ist weder ein Benutzerkonto auf dem System erforderlich, noch muss vorher ein exportiertes NFS-Volume gemountet werden. Betroffen sind alle Versionen von IRIX ab 6.5 bis einschlieĂźlich 6.5.19f. SGI hat den Fehler in Version 6.5.20 behoben und empfiehlt dringend die bereitgestellten Patches einzuspielen oder auf IRIX 6.5.20 oder .21 zu wechseln. Der NFS-Dienst wird unter IRIX automatisch installiert und gestartet.
Bereits Ende Juli aktualisierten alle Linux-Distributoren ihre Pakete aufgrund eines veröffentlichten Exploits, der einen Fehler in der XDR-Decoding-Routine ausnutzte und eine Kernel Panic verursachen konnte. Allerdings musste man vor einem erfolgreichen Angriff noch ein NFS-Volume mounten.
Das Network File System (NFS) erlaubt auf einfache Weise, Daten zwischen mehreren Computern zu teilen. Zum Beispiel muss sich ein Benutzer, der in einem Netzwerk eingeloggt ist, nicht auch noch auf anderen Computern einloggen: ĂĽber NFS hat er Zugriff auf sein Nutzerverzeichnis auf einer beliebigen Maschine.
Siehe dazu auch: (dab)
- Security Advisory von SGI
- Network File System unter Linux angreifbar auf heise Security
