[HaBo]

01.07.04, 14:49

There is a remotely exploitable bug in all Linux kernel 2.6 series due to
using incorrect variable type. Vulnerability is connected to netfilter
subsystem and may cause DoS. It's disclosed only when using iptables with
rules matching TCP options (i.e. --tcp-option). There is no difference
what action is taking up by matching rule.

Vulnerability was detected on i386 architecture. The other ones weren't tested
but it seems to be vulnerable too.
[...]

Quelle: securityfocus.com

Die Patch liegt dem Artikel ebenfalls bei, happy patching

(Beim Weg: Lässt jemand bereits seine/n Server mit nem 2.6er laufen? Ich nur Desktops und Laptops )

lagalopex · 01.07.04, 15:25

Ich war ja eh schon so im Kernel-bauen drin

Naja, normalerweise heißt es ja, dass ein Kernel erst als "relativ" stabil und sicher gilt, wenn das Patchlevel zweistellig ist. Aber bei dem 2.6er sind ja einige Fehler sehr schnell ausgebessert worde... und jedesmal wurde die Version erhöht... vielleicht kommt in den nächsten Tagen schon 2.6.8 raus... und bis 2.6.10 ist nicht mehr viel Zeit... ?(

Wobei einige da wohl nicht ganz zustimmen werden, immerhin gibt es Leute, die auch heute noch den 2.2 Kernel laufen lassen....

Anzeige

- Anzeige -

01.07.04, 15:32

Och Stabilitätsprobleme habe ich noch nie mit den 2.6ern - und Sicherheitslücken kommen sowohl für 2.2 als auch 2.4 beinahe wöchentlich raus

Der springende Punkt ist eben, dass diese auch wöchentlich gefixt werden und wir nicht auf die erste BlastLinuxbox.exe warten müssen

ntoythi · 02.07.04, 08:38

Zitat:

Original von beko
Der springende Punkt ist eben, dass diese auch wöchentlich gefixt werden und wir nicht auf die erste BlastLinuxbox.exe warten müssen

Jupp! Und damit muss man sich als Admin einfach abfinden, das gehört eben zum Job seine Server ständig auf dem neuesten Stand zu halten und aktiv die einschlägigen Security-Newsletter zu lesen. Ein absolut sicheres OS gibt es nicht.

In der Beschreibung zu dem Bug steht ausserdem:

Zitat:

It's disclosed only when using iptables with rules matching TCP options (i.e. --tcp-option). There is no difference what action is taking up by matching rule.

Wer verwendet schon den --tcp-option Paramter? Dies dürfte einer der am seltensten gebrauchten Paramter überhaupt sein! Ausserdem betrifft das ganze sowieso auch dann nur Firewall-Boxen mit iptables drauf - imho ein sehr geringer Anteil der ganzen Server im Internet. Also ich finde es hier verfehlt von einem generellen Fehler in allen 2.6.x Kerneln zu sprechen wenn der Bug nur in einem so speziellen Fall auftreten kann...

Und: Ja, ich habe schon Server die unter 2.6 laufen - ich denke wenn soviele Major-Server wie z.B. kernel.org & co alle auf 2.6 setzen kann man nicht mehr viel falsch machen, patchen musste beim 2.6er genau wie bei 2.4 und allen davor...

02.07.04, 09:39

Ich benutze diese Option.

ntoythi · 02.07.04, 12:06

Zitat:

Original von beko
Ich benutze diese Option.

Darf man fragen wozu? Das ist jetzt nicht ironisch gemeint, sondern ernstgemeintes Interesse...

DelumaX · 06.07.04, 18:50

In vielen Skripten werden die Packete mit den TCP-Flags 64 und 128 verworfen da diese nicht spezifiziert sind und somit auch nicht gesetzt sein sollten..

Anzeige

- Anzeige -

01.07.04, 14:49	#1 (permalink)
beko Guest Likes:	[Linux] Fehler im 2.6er ermöglicht DoS aus der Ferne Anzeige There is a remotely exploitable bug in all Linux kernel 2.6 series due to using incorrect variable type. Vulnerability is connected to netfilter subsystem and may cause DoS. It's disclosed only when using iptables with rules matching TCP options (i.e. --tcp-option). There is no difference what action is taking up by matching rule. Vulnerability was detected on i386 architecture. The other ones weren't tested but it seems to be vulnerable too. [...] Quelle: securityfocus.com Die Patch liegt dem Artikel ebenfalls bei, happy patching (Beim Weg: Lässt jemand bereits seine/n Server mit nem 2.6er laufen? Ich nur Desktops und Laptops )

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Weiterer Fehler im Linux-Kernel	magic	News & Ankündigungen	7	10.01.05 14:14
Upload Sicherheitslücke in phpMyAdmin ermöglicht Ausführen von Befehlen	ste	News & Ankündigungen	0	16.12.04 09:27
RDP von Windows ermöglicht Datenausspähung	Tec	News & Ankündigungen	0	21.09.02 13:22
Neue Technik ermöglicht Terabyte- Festplatten	Tec	News & Ankündigungen	0	28.08.02 15:38
Linux fehler während installation	Watchme	Linux/UNIX	7	27.06.02 19:44

01.07.04, 15:25	#2 (permalink)
lagalopex Registriert seit: 01.11.03 Likes: 0	Ich war ja eh schon so im Kernel-bauen drin Naja, normalerweise heißt es ja, dass ein Kernel erst als "relativ" stabil und sicher gilt, wenn das Patchlevel zweistellig ist. Aber bei dem 2.6er sind ja einige Fehler sehr schnell ausgebessert worde... und jedesmal wurde die Version erhöht... vielleicht kommt in den nächsten Tagen schon 2.6.8 raus... und bis 2.6.10 ist nicht mehr viel Zeit... ?( Wobei einige da wohl nicht ganz zustimmen werden, immerhin gibt es Leute, die auch heute noch den 2.2 Kernel laufen lassen....

01.07.04, 15:32	#3 (permalink)
beko Guest Likes:	Och Stabilitätsprobleme habe ich noch nie mit den 2.6ern - und Sicherheitslücken kommen sowohl für 2.2 als auch 2.4 beinahe wöchentlich raus Der springende Punkt ist eben, dass diese auch wöchentlich gefixt werden und wir nicht auf die erste BlastLinuxbox.exe warten müssen

02.07.04, 09:39	#5 (permalink)
beko Guest Likes:	Ich benutze diese Option.

06.07.04, 18:50	#7 (permalink)
DelumaX Senior Member Registriert seit: 02.10.01 Likes: 0	In vielen Skripten werden die Packete mit den TCP-Flags 64 und 128 verworfen da diese nicht spezifiziert sind und somit auch nicht gesetzt sein sollten..

[HaBo]

[Linux] Fehler im 2.6er ermöglicht DoS aus der Ferne