Gestern erst auf Full Disclosure, heute schon auf Heise, und damit auch im Habo! Was für eine Geschwindigkeit!
Der Bug stellt meiner Meinung nach eine viel größere Gefahr für Desktop-Rechner dar, da meist bei diesen die bei Servern häufig abgeschalteten Protokolle wie Appletalk oder Bluetooth aktiviert sind und diese Kernel somit einen Angriffspunkt für Viren und Trojaner darstellen. Auch werden wohl wenig Desktoprechner mit PaX oder GrSecurity ausgestattet sein, die derzeit noch eine Gegenmaßnahme gegen die im Umlauf stehenden Exploits darstellen. Lediglich PF_INET6 und PF_PPPOX sind hierbei für viele Serveradministratoren wohl interessant.
Nebenbei sollte man (wie z.b. auch im Blogartikel von cr0 angedeutet) bei mmap_min_addr aufpassen:
Zitat:
This issue could be mitigated by three things:
* the recent mmap_min_addr feature. Note that this feature has known issues until at least 2.6.30.2. See also this LWN article.
[...]
|
Hier übrigens der Link zur FD-ML:
http://archives.neohapsis.com/archiv...9-08/0174.html sowie zum Blog ovn cr0
http://blog.cr0.org/2009_08_01_archive.html
(Postet man neuerdings eigentlich seinen Homepagecontent im Forum, oder warum häuft sich das zur Zeit?)