Sicherheitsforscher haben eine Schwachstelle im Linux-Kernel entdeckt, der „kleine“ Denial-of-Service-Angriffe ermöglicht. Der SegmentSmack genannte Bug erlaubt es einem Angreifer, mit nur sehr wenig Traffic ein Linux-System lahmzulegen. Betroffen ist die Version 4.9 und neuer des Linux-Kernels.
Ein Angreifer muss lediglich eine TCP-Sitzung etablieren und dann ein speziell gestaltetes Paket verschicken. Für einen lang anhaltenden DoS-Angriff wird jedoch eine dauerhafte Zwei-Wege-TCP-Sitzung mit einem offenen Port benötigt. Diese Anforderung lässt sich laut CERT/CC per IP-Adress-Spoofing erfüllen.
Die TCP-Aufrufe führen letztlich zu einer Überlastung der CPU. Laut Red Hat kann ein Angreifer dies bereits mit „einer relativ geringen Bandbreite beim eingehenden Traffic“ erreichen. „Im schlimmsten Fall kann ein Angreifer einen betroffenen Host oder ein betroffenes Gerät mit einem Angriffsverkehr von weniger als 2000 Paketen pro Sekunde blockieren.“
Laut Red Hat findet sich der Fehler in RHEL 6 und 7, RHEL 7 for Real Time, RHEL 7 for ARM64, RHEL 7 for IBM Power und RHEL Atomic Host. Unglücklicherweise gebe es außer einem Kernel-Update keinen effektiven Workaround für die Schwachstelle.
Entdeckt wurde die Sicherheitslücke von Juha-Matti Tilli von Nokia Bell Labs. Unterstützung erhielt er von Mitarbeitern der Aalto Universität. Dort zeigte übrigens Linux-Entwickler Linus Torvalds bei einem Vortrag im Jahr 2012 Nvidia wegen des seiner Meinung nach fehlenden Linux-Supports den „Stinkefinger“.
Zyxel hat inzwischen seine Produkte untersucht und in einem Support-Artikel bestätigt, dass sie nicht anfällig sind für den TCP-Fehler im Linux-Kernel.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…