VulDB: Linux Kernel bis 2.6.16.17 Netfilter SCTP HB-ACK Chunk Parameter-Länge Validierung Denial of Service
Allgemein
scipID: 2254
Betroffen: Linux Kernel bis 2.6.16.17 Netfilter
Veröffentlicht: 22.05.2006 (Linux Kernel Team)
Risiko: 
kritisch
Beschreibung
Netfilter ist eine sehr gern genutzte Möglichkeit des Firewallings unter Unix/Linux. Die meisten Distributionen liefern die entsprechenden Pakete mit. Eine Vielzahl der freien und kommerziellen Linux-Firewalls basieren gar auf diesen. Es wurden zeitgleich drei Schwachstellen im Zusammenhang mit dem Linux Kernel bis 2.6.16.17 entdeckt. Eine davon ist in einer Denial of Service gegeben. Ein Absturz kann durch fehlerhafte Parameter-Längenangaben bei Parametern in der HB-ACK Chunk Validierung von SCTP passieren. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde im jüngsten Linux Kernel behoben.
Stellt ein Linux-Rechner mit Firewall-Mechanismen einen Common Point of Trust dar, was eigentlich stets der Fall sein sollte, kann sehr einfach eine flächendeckende Denial of Service-Attacke durchgeführt werden. Das Umsetzen von Gegenmassnahmen ist bei exponierten Systemen deshalb dringendst anzuraten.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=191698
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.kernel.org/pub/linux/kernel/v2.6/
Snort: –
Pattern: –
Quellen
Advisory: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.17
CVE: CVE-2006-0039
OSVDB: 25697
Securityfocus: 18113
Secunia: 20991
X-Force: 26583
Securitytracker: –
VUPEN: ADV-2006-1893
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Brian Hatch, James Lee, George Kurtz und Anne Carasik (2002), Das Anti-Hacker-Buch für Linux, mitp, ISBN 3826606698 (amazon.de)
