SR04-151 Linux-kärnan - sårbar för tillgänglighetsattacker

Publicerad: 041021

Problembeskrivning:
CVE-referens: CAN-2004-0816
Richard Hard har upptäckt en sårbarhet i Linux-kärnans iptables som kan utnyttjas för att försätta ett system i ett icke nåbart tillstånd. Sårbarheten finns i iptables brandväggsloggningsregler och kan utnyttjas genom att skicka in ett specialutformat ip-paket. Således krävs att iptables brandvägg är aktiverad för att sårbarheten skall kunna utnyttjas. Linux-kärnan version 2.4 ej påverkad.

Påverkade versioner:
Linux-kärnan version 2.6 (dock ej 2.6.8 och senare).

Uppdatering:
http://kernel.org

Tillfällig lösning:
Vid användning av en brandvägg avaktivera loggning av IP- och TCP-alternativ.

Mer information:
http://www.suse.de/de/security/2004_37_kernel.html

Versionshistorik:
041021: Särskilt råd skapat.