Neuer Linux-Kernel behebt drei Schwachstellen

Unter anderem ließ sich der Kernel aus der Ferne zum Absturz bringen und Teile des Kernel-Speichers auslesen.

11.06.2007, 10:36 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Die aktuelle Linux-Kernel-Version 2.6.21.4 behebt drei Schwachstellen. Aufgrund einer Null-Pointer-Dereferenzierung in netfilter kann der Kernel bei der Verarbeitung bestimmer Verbindungen abstürzen. Der Fehler lässt sich aus der Ferne provozieren. Außerdem können am System angemeldete Anwender durch einen Fehler in der Funktion cpuset_tasks_read Teile des Kernel-Speichers auslesen. Unter Umständen kann ein Angreifer so an geschützte Informationen gelangen. Schließlich weist der Kernel noch einen Fehler beim Erzeugen so genannter Seeds für den Zufallszahlengenerator auf, wenn das System keine Entropie-Quelle hat. In der Folge kann die Sicherheit von Anwendungen geschwächt werden, die auf den Zufallsgenerator zurückgreifen.

Siehe dazu auch:

Changelog des Kernel 2.6.21.4, Beschreibung von Kernel.org

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Neuer Linux-Kernel behebt drei Schwachstellen

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.