Linux 15.009 Themen, 106.826 Beiträge

Verfolgung starten Optionen

Kernel 2.4 und 2.6: simples C-Programm legt System lahm

Olaf19 / 10 Antworten / Flachansicht Nickles

Hallo zusammen!

Eine schwerwiegende Sicherheitslücke in den Linux-Kernel-Versionen ermöglicht einem simplen C-Programm - auch ohne Root-Rechte! - das gesamte System lahm zu legen.

Der Programmcode des Schadprogramms im Original.
Es stehen bereits Sicherheitsupdates zur Verfügung.
Alle Details im Überblick.

Ältere Kernelversionen (2.2) sind übrigens nicht betroffen.

Viel Erfolg beim Patchen!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Hi Olaf19, Gut zu wissen, auch wenn meiner einer nicht darunter ist, eine ... NANÜ
Hast du s probiert? Meiner steht da auch nich, funktioniert trotzdem... FrogPR
Hi FrogPR, jap, habe ich, tut sich nix, sehe es inzwischen auch - siehe dein ... NANÜ
FrogPR Olaf19 „Kernel 2.4 und 2.6: simples C-Programm legt System lahm“
Optionen

Für Privatanwender sicher als unkritisch einzuschätzen, da man normalerweise keine nicht-vertrauenswürdigen Benutzerkonten anlegt. Schwieriger wirds bei großen Servern, wo solche Nutzer evtl. existieren. Wir werden sehn, was sich draus entwickelt, aber die Betreiber großer Server halten ihr Betriebssystem normalerweise up-to-date.

Gruß, FrogPR

bei Antwort benachrichtigen
Mein Linux namehost 2.6.5 3 SMP Sun May 16 21:23:38 CEST 2004 i686 GNU/Linux ... XPectIT
[solved] durch neuen Kernel XPectIT
[solved] durch neuen Kernel FrogPR
Hi, auch der 2.6.5-7.75 ist gepatcht. Als Info für SuSE User, die nicht den ... NANÜ
Was ich am Linux-Board einfach ober-klasse finde... Olaf19
Was ich am Linux-Board einfach ober-klasse finde... XPectIT