Sicherheitslücke im aktuellen Linux-Kernel

Der schnellste Weg ins Gaming - KING MOD System Fertig PCs

Sicherheitslücke im aktuellen Linux-Kernel

Dienstag, 15. Jun. 2004 06:48 - [fs] - Quelle: heise.de

Nicht nur bei Microsoft gibt es Sicherheitslücken, inzwischen ist fast jedes, etwas verbreitete Produkt davon betroffen. In den aktuellen Linux-Kerneln 2.4.x und 2.6.x wurde nun eine gravirede Sicherheitlücke gefunden, wodurch das komplette System lahmgelegt werden kann.

Ein einfaches C-Programm kann dabei von jedem Benutzer, der Shell-Zugriff hat, ausgeführt werden und löst eine Floating-Point-Exception aus. Da der Fehler in einer Endlosschleife auftritt, steigt die Prozessorauslastung auf 100 Prozent, was einen Prozessor defakto lahmlegt. Auf Mehr-Prozessor-Systemen ist lediglich die CPU betroffen, auf der der Programm-Code ausgeführt wird. Hierbei kann der Rechner also weiterhin (mit eingeschränkter Leistung) genutzt werden. Für die aktuellsten Versionen steht bereits ein Patch bereit, der bald auch per Online-Update der entsprechenden Distribution erhältlich sein wird. Als generellen Workaround empfehlen wir - soweit möglich - zudem, nur vertrauenswürdigen Benutzern den Zugriff über das Internet zu gestatten. Die hilft viele Sicherheitslücken bereits ohne Patch abzuwehren. Update (16.Juni): Inzwischen wurde ein aktualisierter Kernel veröffentlicht, der die obige Sicherheitslücke schließt.

Sicherheitslücke im aktuellen Linux-Kernel

TweakPC Nachgeprüft: Lohnt der Umstieg auf Linux? (08.01.02)

Erhebliche Sicherheitslücke im aktuellen Opera-Browser (17.10.11)

Adobe: Sicherheitslücke im aktuellen Flash Player (11.05.16)

Alle aktuellen CPUs mit massiver Sicherheitslücke versehen (04.01.18)

Linux-Kernel 2.7 für den Desktop (28.01.04)

Linux: Neuer-Kernel sorgt für sechs mal mehr FPS bei AMD-Grafikkarten (10.01.14)

Linux: Neuer Kernel für bessere Audio-Unterstützung (05.04.04)

May the 4th - Galaktische Star Wars Gaming-Stühle im Angebot (03.05.24)

Caseking entfesselt Simracing-Revolution auf der Nordic Motor Show! (03.05.24)

Fitbit Pay wird eingestellt: Google Pay übernimmt mit mehr Bankoptionen! (03.05.24)

QNAP enthüllt QTS 5.2 beta: Das neue Schild gegen Ransomware und Datenverlust! (03.05.24)

Mit bis zu 96 Zen-5-Kernen: AMDs EPYC-Turin-CPUs als Geheimwaffe für den Servermarkt (02.05.24)

Authenticator-App von Bitwarden jetzt kostenlos verfügbar! (02.05.24)

Corsair RS MAX: Revolutionäre Lüfter mit einer Dicke von 30mm! (02.05.24)

Google Pixel 8a: Details zu Preisen und Produkteinführung in Europa enthüllt (01.05.24)

Intel gibt Mainboard-Herstellern die Schuld für Instabilitäten bei Spielen (01.05.24)

NVIDIA aktualisiert RTX Remix mit Ray Reconstruction für verbessertes Raytracing (01.05.24)