Sicherheitsforscher haben eine Schwachstelle im Linux-Kernel entdeckt, der „kleine“ Denial-of-Service-Angriffe ermöglicht. Der SegmentSmack genannte Bug erlaubt es einem Angreifer, mit nur sehr wenig Traffic ein Linux-System lahmzulegen. Betroffen ist die Version 4.9 und neuer des Linux-Kernels.
Ein Angreifer muss lediglich eine TCP-Sitzung etablieren und dann ein speziell gestaltetes Paket verschicken. Für einen lang anhaltenden DoS-Angriff wird jedoch eine dauerhafte Zwei-Wege-TCP-Sitzung mit einem offenen Port benötigt. Diese Anforderung lässt sich laut CERT/CC per IP-Adress-Spoofing erfüllen.
Die TCP-Aufrufe führen letztlich zu einer Überlastung der CPU. Laut Red Hat kann ein Angreifer dies bereits mit „einer relativ geringen Bandbreite beim eingehenden Traffic“ erreichen. „Im schlimmsten Fall kann ein Angreifer einen betroffenen Host oder ein betroffenes Gerät mit einem Angriffsverkehr von weniger als 2000 Paketen pro Sekunde blockieren.“
Laut Red Hat findet sich der Fehler in RHEL 6 und 7, RHEL 7 for Real Time, RHEL 7 for ARM64, RHEL 7 for IBM Power und RHEL Atomic Host. Unglücklicherweise gebe es außer einem Kernel-Update keinen effektiven Workaround für die Schwachstelle.
Entdeckt wurde die Sicherheitslücke von Juha-Matti Tilli von Nokia Bell Labs. Unterstützung erhielt er von Mitarbeitern der Aalto Universität. Dort zeigte übrigens Linux-Entwickler Linus Torvalds bei einem Vortrag im Jahr 2012 Nvidia wegen des seiner Meinung nach fehlenden Linux-Supports den „Stinkefinger“.
Zyxel hat inzwischen seine Produkte untersucht und in einem Support-Artikel bestätigt, dass sie nicht anfällig sind für den TCP-Fehler im Linux-Kernel.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.