Linux ist anfällig für Denial-of-Service-Attacken

Linux ist anfällig für Denial-of-Service-Attacken

8. August 2018 - Der Linux-Kernel in der Version 4.9 und höher enthält offenbar eine Sicherheitslücke, die genutzt werden kann, um das Betriebssystem mit einer Denial-of-Service-Attacke in die Knie zu zwingen.
(Quelle: Linux)
Im Linux-Kernel klafft ein Sicherheitsleck, das es Angreifern ermöglicht, Denial-of-Service-Attacken auszuführen, um das Betriebssystem ausser Gefecht zu setzen. Mittels präparierter TCP-Datenpakete, die an einen offenen Port des Zielsystems geschickt werden, kann der Kernel durch das ständige Aufrufen von lediglich zwei Funktionen überlastet werden, wie das CERT Coordination Center in seiner Beschreibung des Lecks erklärt.

Von der Sicherheitslücke betroffen ist der Linux-Kernel in der Version 4.9 und höher, aber auch ältere Versionen sind offenbar nicht davor gefeit, wie "Heise.de" berichtet. Ganz einfach ist es jedoch nicht, die Lücke auszunutzen, denn dafür muss gewährleistet sein, dass die Datenverbindung in beide Richtungen über längere Zeit aufrecht erhalten bleibt. Die Lücke wurde im Kernel bereits geschlossen, den Nutzern von Linux-Betriebssystemen sei deshalb geraten, nach Updates für ihr OS zu suchen und diese umgehend zu installieren. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER