Im Linux-Kernel klafft ein Sicherheitsleck, das es Angreifern ermöglicht, Denial-of-Service-Attacken auszuführen, um das Betriebssystem ausser Gefecht zu setzen. Mittels präparierter TCP-Datenpakete, die an einen offenen Port des Zielsystems geschickt werden, kann der Kernel durch das ständige Aufrufen von lediglich zwei Funktionen überlastet werden, wie das CERT Coordination Center in seiner
Beschreibung des Lecks erklärt.
Von der Sicherheitslücke betroffen ist der Linux-Kernel in der Version 4.9 und höher, aber auch ältere Versionen sind offenbar nicht davor gefeit, wie "Heise.de"
berichtet. Ganz einfach ist es jedoch nicht, die Lücke auszunutzen, denn dafür muss gewährleistet sein, dass die Datenverbindung in beide Richtungen über längere Zeit aufrecht erhalten bleibt. Die Lücke wurde im Kernel bereits geschlossen, den Nutzern von Linux-Betriebssystemen sei deshalb geraten, nach Updates für ihr OS zu suchen und diese umgehend zu installieren.
(luc)