Alert!

Linux-Entwickler beheben selbstgemachtes Netzwerkproblem

Durch spezielle IGMP-Pakete lassen sich aktuelle Linux-Systeme recht einfach übers Netz abschiessen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 169 Beiträge
Von
  • Jürgen Schmidt

Die Linux-Kernel 3.0.17, 3.1.9 und 3.2.1 beseitigen ein Problem bei der Behandlung von IGMP-Paketen, die sich mit den Updates in Linux 2.6.36 eingeschlichen haben. So konnten parallel ankommende Pakete der Protokollversionen IGMPv2 und v3 einen Systemabsturz via Kernel-Panic verursachen.

Simon McVittie meldete am 6. Januar in der Debian-Fehlerdatenbank seltsame Abstürze seines Linux-Notebooks. Als Ursache hat dann der Debian-Entwickler Ben Hutchings eine Division durch 0 ausgemacht, die bei IGMP-Paketen mit einer Maximum Response Time von 0 auftreten kann. Als Resultat lassen sich Linux-Systeme mit einer Kernel-Version ab 2.6.36 über spezielle IGMP-Pakete recht einfach übers Netz abschiessen, wenn sich dort ein Programm für den Empfang von Multicast-Paketen registriert hat. Typische Beispiele für solche Programme sind etwa der mDNS-Server avahi oder Media-Player, die wie VLC RTP unterstützen.

Aktive Angriffe sollten eigentlich nur innerhalb von lokalen Netzen möglich sein, da IGMP-Broadcasts normalerweise nicht über Netzwerkgrenzen hinweg geroutet werden. Hutchings weist allerdings darauf hin, dass mit speziellen Unicast-Paketen auch ein Angriff übers Internet möglich sein könnte, falls diese nicht von einer Firewall blockiert werden. Nachdem der Fix jetzt veröffentlicht wurde, dürften die Distributoren bald aktualisierte Kernel-Pakete anbieten, die dafür nicht mehr anfällig sind.

Über das Internet Group Management Protocol können Rechner in einem Netz Multicast-Router finden, um etwa Video-Streams zu empfangen. Bei einem Multicast wird ein solcher Video-Stream nicht für jeden Empfänger einzeln übers Netz geschickt, sondern jeweils gemeinsam für bestimmte Gruppen. IGMP dient der Verwaltung dieser Gruppen und ist Bestandteil von der Protokoll-Suite IPv4. (ju)