#1 18. September 2006 Nabend Linux Nutzer !! hier eine kleine Info was euch villeicht btreffen könnte; Im Linux-Kernel wurde eine Schwachstelle entdeckt, die Angreifern einen Denial-of-Service-Angriff auf Serversysteme ermöglicht. Das Problem kann auftreten, wenn die betroffenen Linux-Kernel-Versionen das EXT3-Dateisystem nutzen und Verzeichnisse über das NFS-Protokoll freigeben. Ein manipuliertes UDP-Paket, das eine NFS-v2-Anfrage mit einem ungültigen Datei-Handle enthält, kann in dieser Konstellation eine File-System-Panic auslösen. In der Folge wird das exportierte Verzeichnis im Nur-Lesen-Modus gemountet. Der Fehler tritt aufgrund der inkorrekten Behandlung von ungültigen inode-Nummern im EXT3-Kernel-Code auf. Auf der Linux-Kernel-Mailingliste verlinkt eine Fehlermeldung einen Proof-of-Concept-Exploit.Administratoren, die mit EXT3-Dateisystem arbeiten und Verzeichnisse via NFS exportieren, sollten den Zugriff auf exportierte Verzeichnisse auf vertrauenswürdige Rechner beschränken oder auf eine nicht anfällige Kernel-Version ausweichen. Die Schwachstelle findet sich laut der Sicherheitsseite SecurityFocus in den Kernel-Versionen 2.6 bis einschließlich 2.6.17.7. Siehe dazu auch: Linux Kernel NFS and EXT3 Combination Remote Denial of Service Vulnerability,Sicherheitsmeldung von SecurityFocus Bad ext3/nfs DoS bug,Fehlermeldung auf der Linux-Kernel-Mailingliste Eintrag zur Schwachstelle in der Common-Vulnerabilities-and-Exposures-Datenbank + Multi-Zitat Zitieren
#2 19. September 2006 AW: DoS-Schwachstelle in Linux-Kernel !! wobei das nicht-verwenden von NFS eh zu den grundsätzlichen dingen gehört die man tut um sein system abzusichern... daher eher nicht so relevant + Multi-Zitat Zitieren