VulDB: Linux Kernel 2.6.x Umgehung von Filtermechanismen
Allgemein
scipID: 2979
Betroffen: Linux Kernel 2.6.x
Veröffentlicht: 14.03.2007 (Kernel.org)
Risiko: 
problematisch
Beschreibung
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Im aktuellen Kernel-Tree 2.6.x wurde ein Fehler dokumentiert, bei dem durch einen Fehler in conntrack beim Assemblieren von IPv6 Paketen möglicherweise gewisse Firewall-Regeln umgangen werden können, die Pakete im Kontext ETABLISHED erwarten
Linux erfreut sich nach wie vor wachsender Verbreitung. Je nach eingesetztem Firewall-Ruleset, kann diese Schwachstelle von einem kreativen Anwender dazu genutzt werden, unberechtigerweise Daten an Zielsysteme hinter dem eingesetzten Paketfilter zu senden. Dies muss nicht zwingend zu einer Kompromittierung führen, kann es dem Angreifer aber erleichtern eine solche anzustreben.
Exploiting
Klasse: Konfigurationsfehler
Lokal: Nein
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.3
Snort: –
Pattern: –
Quellen
Advisory: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.3
CVE: CVE-2007-1497
OSVDB: 33028
Securityfocus: 23976
Secunia: –
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Dr. Robert L. Ziegler (2002), Linux-Firewalls – Konzeption und Implementierung für Netzwerke und PCs, Markt+Technik, ISBN 3827262577 (amazon.de)
