Ping of Death: Milliarden Linux-Geräte sind abschussgefährdet
So mancher ältere Windows-Nutzer wird sich noch weniger gut an die frühen Jahre des Webs erinnern, als Besitzer des Microsoft-Betriebssystems gern mal mit einem "Ping of Death" aus dem Netz geworfen wurden. Wie sich nun herausstellt, haben auch zahlreiche Linux-Installationen mit einem recht ähnlichen Problem zu kämpfen.
Entdeckt wurde das Problem vom Security-Team des Videostreamers Netflix. Das als "SACK Panic" betitelte Problem schlummert schon ziemlich lange im Linux-Kernel und betrifft alle Versionen ab 2.6.29. Neben diesem Bug, der zu kompletten Abstürzen führen kann, gibt es noch andere Probleme, bei denen speziell aufgebaute Ping-Pakete zumindest zu einer massiven Verlangsamung der Netzwerkschnittstelle führen.
Wirksam wird der Ping of Death, wenn das so genannte TCP SACK-Feature angesprochen wird. Dieses ist bei Linux-Installationen für gewöhnlich standardmäßig aktiviert und eine Deaktivierung kann das jeweilige System schützen. Es ist daher sinnvoll, die Funktion im Terminal mit "/proc/sys/net/ipv4/tcp_sack to 0" abzustellen, bis ein gepatchter Kernel zur Verfügung steht.
Das Kernproblem bei dieser Sache sind nicht so sehr die PCs und Server, die mit Linux betrieben werden. Insbesondere bei letzteren werden die Admins wohl zügig die Workarounds umsetzen. Der Bug greift aber eben auch bei diversen Embedded-Systemen, die mit Linux arbeiten. Im Falle des Falles lassen sich beispielsweise vernetzte Überwachungskameras gezielt abschießen, bevor man unberechtigt in ein Gebäude eindringt. Insgesamt dürfte die Zahl der betroffenen Systeme in den Milliarden-Bereich gehen.
Wirksam wird der Ping of Death, wenn das so genannte TCP SACK-Feature angesprochen wird. Dieses ist bei Linux-Installationen für gewöhnlich standardmäßig aktiviert und eine Deaktivierung kann das jeweilige System schützen. Es ist daher sinnvoll, die Funktion im Terminal mit "/proc/sys/net/ipv4/tcp_sack to 0" abzustellen, bis ein gepatchter Kernel zur Verfügung steht.
Enorm viele Geräte betroffen
Das Problem besteht in einem bestimmten String, den TCP SACK zurückgibt, wenn es von einem speziell manipulierten Datenpaket angesprochen wird. Diese Zeichenfolge sorgt im Kernel dafür, dass eine Begrenzung der Datenstrukturen überschritten wird und eine Kernel-Panik eintritt. Die weniger schlimmen Bugs funktionieren auf ähnliche Weise, nur dass der String hier zu einer Überlastung von Prozessen führt, wodurch das System sehr viel langsamer wird.Das Kernproblem bei dieser Sache sind nicht so sehr die PCs und Server, die mit Linux betrieben werden. Insbesondere bei letzteren werden die Admins wohl zügig die Workarounds umsetzen. Der Bug greift aber eben auch bei diversen Embedded-Systemen, die mit Linux arbeiten. Im Falle des Falles lassen sich beispielsweise vernetzte Überwachungskameras gezielt abschießen, bevor man unberechtigt in ein Gebäude eindringt. Insgesamt dürfte die Zahl der betroffenen Systeme in den Milliarden-Bereich gehen.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - Gestern 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - Vorgestern 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - Vorgestern 11:14 Uhr -
Datenträgerverwaltung
micro300 - Vorgestern 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - 18.06. 20:26 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen