VulDB: Linux Kernel bis 2.6.20.1 NFSACL "ACCESS" Denial of Service
Allgemein
scipID: 2949
Betroffen: Kernel < 2.6.20.1
Veröffentlicht: 20.02.2007 (Kernel.org)
Risiko: 
problematisch
Beschreibung
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Version 2.6.20.1 des Kernels behebt eine Schwachstelle, bei der das System durch das Leeren eines Pointers während eines NFSACL 2 "ACCESS" Requests zum Absturz gebracht werden konnte.
Die vorliegende Lücke erlaubt es einem Angreifer aus dem lokalen Netzwerk einen Server zum Absturz zu bringen. Das ist zwar ärgerlich, das Risiko eines Angriffes ist aber aufgrund der Restriktion auf das lokale Netzwerk sowie der fehlenden Möglichkeit, erweiterte Rechte zu erlangen relativ gering. Trotzdem empfiehlt es sich, die Lücke mit einem Update auf die aktuellste Kernel-Version zu schliessen.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Teilweise
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: https://issues.rpath.com/browse/RPL-1063
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.1
Snort: –
Pattern: –
Quellen
Advisory: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.1
CVE: CVE-2007-0772
OSVDB: 33022
Securityfocus: 22625
Secunia: 24215
X-Force: 32578
Securitytracker: –
VUPEN: ADV-2007-0660
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Anonymous (2001), Der neue Linux Hacker’s Guide, Markt+Technik, ISBN 3827260981 (amazon.de)
