Sicherheitsforscher haben eine Schwachstelle im Linux-Kernel entdeckt, der “kleine” Denial-of-Service-Angriffe ermöglicht. Der SegmentSmack genannte Bug erlaubt es einem Angreifer, mit nur sehr wenig Traffic ein Linux-System lahmzulegen. Betroffen ist die Version 4.9 und neuer des Linux-Kernels.
Laut einer Sicherheitswarnung des CERT/CC der Carnegie Mellon University können neuere Versionen des Linux-Kernels zu bestimmten TCP-Aufrufen für jedes eingehende Netzwerkpaket gezwungen werden. Sie listet zudem zahlreiche Anbieter von Netzwerkausrüstung, PCs, Servern, mobilen Geräten und Betriebssystemen, deren Produkte möglicherweise angreifbar sind. Aufgrund der hohen Verbreitung von Linux könnte sich der Bug auf Produkte von Amazon und Apple bis hin zu Ubuntu und Zyxel auswirken.
Ein Angreifer muss lediglich eine TCP-Sitzung etablieren und dann ein speziell gestaltetes Paket verschicken. Für einen lang anhaltenden DoS-Angriff wird jedoch eine dauerhafte Zwei-Wege-TCP-Sitzung mit einem offenen Port benötigt. Diese Anforderung lässt sich laut CERT/CC per IP-Adress-Spoofing erfüllen.
Die TCP-Aufrufe führen letztlich zu einer Überlastung der CPU. Laut Red Hat kann ein Angreifer dies bereits mit “einer relativ geringen Bandbreite beim eingehenden Traffic” erreichen. “Im schlimmsten Fall kann ein Angreifer einen betroffenen Host oder ein betroffenes Gerät mit einem Angriffsverkehr von weniger als 2000 Paketen pro Sekunde blockieren.”
Laut Red Hat findet sich der Fehler in RHEL 6 und 7, RHEL 7 for Real Time, RHEL 7 for ARM64, RHEL 7 for IBM Power und RHEL Atomic Host. Unglücklicherweise gebe es außer einem Kernel-Update keinen effektiven Workaround für die Schwachstelle.
Entdeckt wurde die Sicherheitslücke von Juha-Matti Tilli von Nokia Bell Labs. Unterstützung erhielt er von Mitarbeitern der Aalto Universität. Dort zeigte übrigens Linux-Entwickler Linus Torvalds bei einem Vortrag im Jahr 2012 Nvidia wegen des seiner Meinung nach fehlenden Linux-Supports den “Stinkefinger”.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Mit genKI gerät die Ära von Software as a Service ins Wanken. Die Alternative sind…
Event: Anwendertagung und Fachausstellung "Quantum Photonics" am 13. und 14. Mai 2025 in Erfurt.
Mit dem Cyber Resilience Act, dem Data Act, der Produktsicherheitsverordnung und der neuen Produkthaftungsrichtlinie greift…
Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…
Cyberkriminelle verstärken Angriffe mit FakeUpdates und RansomHub als Schlüsselwerkzeuge.
