Alert!

Linux-Kernel 2.6.15.3 schließt eine Sicherheitslücke [Update]

Der Linux-Kernel 2.6.15.3 schließt eine Sicherheitslücke, die Angreifer aus dem Netz zu einem Denial-of-Service gegen Linux-Rechner missbrauchen könnten.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 684 Beiträge
Von

Der Linux-Kernel 2.6.15.3 schließt eine Sicherheitslücke, die Angreifer laut des Linux-stable-Teams aus dem Netz zu einem Denial-of-Service gegen Linux-Rechner missbrauchen könnten. Nähere Details, etwa ob der Fehler zum Absturz oder zum Systemstillstand führt, sind nicht bekannt. Der Unterschied zum Kernel 2.6.15.2 ist genau eine Zeile, sieht man von der Änderung der Minor-Version von 2 auf 3 im Makefile ab.

Der Fehler beim Verarbeiten von ICMP-Paketen muss von den Kernel-Entwicklern als sehr schwerwiegend eingestuft werden, sodass er ein neues Kernel-Release rechtfertigt. Daher sollten Nutzer entweder zügig einen neuen Kernel selbst kompilieren oder bei Verfügbarkeit einen aktuellen Kernel ihres Linux-Distributors einspielen.

Update:

Der Fehler wurde laut einem Posting auf der debian-Kernel-Mailingliste mit dem Kernel 2.6.12 eingeführt.

Siehe dazu auch: (dmk)