VulDB: Linux Kernel bis 2.6.20-rc4 listxattr bad_inode_ops Denial of Service
Allgemein
scipID: 2891
Betroffen: Linux Kernel bis 2.6.20-rc4
Veröffentlicht: 31.01.2007 (Eric Sandeen, Red Hat)
Risiko: 
problematisch
Beschreibung
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Eric Sandeen von Red Hat hat eine lokale Denial of Service-Schwachstelle in den aktuellen Kernel-Versionen gefunden. So kann der Systemcall listxattr durch einen fehlerhaften Returnwert von bad_inode_ops zum Absturz gebracht werden. Dies setzt eine korrupte Inode voraus. Technische Details sind im Advisory enthalten. Ein Exploit ist hingegen nicht bekannt. Zeitgleich mit dem Bekanntwerden des Problems wurde sowohl ein Bugfix als auch eine aktualisierte Kernel-Version herausgegeben.
Glücklicherweise handelt es sich bei dieser Schwachstelle nur um einen destruktiven Fehler, zu dessen Ausnutzung vorwiegend lokale Zugriffsrechte erforderlich sind. Entsprechend ist das Risiko vorwiegend auf Multiuser-Systemen gegeben, bei denen deshalb unverzüglich Gegenmassnahmen – am besten auf den neuesten Kernel updaten – einzuleiten sind.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: https://issues.rpath.com/browse/RPL-1106
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: ftp://ftp.kernel.org/pub/linux/kernel/
Snort: –
Pattern: –
Quellen
Advisory: http://lkml.org/lkml/2007/1/3/150
CVE: CVE-2006-5753
OSVDB: 33020
Securityfocus: 22316
Secunia: 24429
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
