Linux-Kernel 2.6.15.1 schließt Sicherheitslücken
Die Linux-Entwickler haben den Kernel 2.6.15.1 freigegeben, der mehrere Sicherheitslücken schließt, die Angreifer aus dem Netz teilweise zu einem Denial of Service missbrauchen könnten.
Die Linux-Entwickler haben den Kernel 2.6.15.1 freigegeben, der mehrere Sicherheitslücken schließt, die Angreifer aus dem Netz teilweise zu einem Denial of Service missbrauchen könnten. Betroffen sind Systeme, in denen der PPTP-NAT-Helper zum Einsatz kommt, sowie Maschinen, auf denen lokale Benutzer arbeiten.
Der PPTP-NAT-Helper übernimmt das Umsetzen von Sitzungen mit dem Point-to-Point-Tunneling-Protokoll aus dem LAN ins Internet. PPTP dient zum Aufbau von Virtual Private Networks (VPNs). Zum korrekten Umsetzen der Verbindungen nutzt das Helper-Modul Zeiger-Arithmetik, um die zu ändernden Stellen in den PPTP-Paketen zu finden.
Beim Eintreffen eines PPTP_IN_CALL_REQUEST kann jedoch einer der Zeiger auf NULL verweisen, was eine Speicherzugriffsverletzung provoziert – das System stürzt ab. In manchen Fällen kann es dazu kommen, dass die Zeiger auf unterschiedliche Puffer verweisen, wodurch das System ebenfalls eine Zugriffsverletzung mit der gleichen Folge auslöst.
Der Fehler im Mehrbenutzerbetrieb kann von lokal am System angemeldete Benutzern zu einem Denial of Service genutzt werden. Die Funktion netlink_rcv_skb() kann in eine Endlosschleife geraten, sodass das System nicht mehr reagiert.
Wer seinen Kernel selber kompiliert und das PPTP-NAT-Modul nutzt oder lokale Benutzer auf dem System zulässt, sollte zügig auf die neue Version umsteigen. Bisher hat noch kein Linux-Distributor aktualisierte Kernel-Pakete zum Herunterladen bereitgestellt, dies dürfte aber in Kürze geschehen.
Siehe dazu auch: (dmk)
- Changelog zum Kernel 2.6.15.1
- Download-Mirror von kernel.org der Universität Esslingen