Ping of Death: Milliarden Linux-Geräte sind abschussgefährdet

Logo, Linux, Maskottchen, Pinguin Bildquelle: Linux Foundation
So mancher ältere Windows-Nutzer wird sich noch weniger gut an die frühen Jahre des Webs erinnern, als Besitzer des Microsoft-Betriebssystems gern mal mit einem "Ping of Death" aus dem Netz geworfen wurden. Wie sich nun herausstellt, haben auch zahlreiche Linux-Installationen mit einem recht ähnlichen Problem zu kämpfen. Entdeckt wurde das Problem vom Security-Team des Videostreamers Netflix. Das als "SACK Panic" betitelte Problem schlummert schon ziemlich lange im Linux-Kernel und betrifft alle Versionen ab 2.6.29. Neben diesem Bug, der zu kompletten Abstürzen führen kann, gibt es noch andere Probleme, bei denen speziell aufgebaute Ping-Pakete zumindest zu einer massiven Verlangsamung der Netzwerkschnittstelle führen.

Wirksam wird der Ping of Death, wenn das so genannte TCP SACK-Feature angesprochen wird. Dieses ist bei Linux-Installationen für gewöhnlich standardmäßig aktiviert und eine Deaktivierung kann das jeweilige System schützen. Es ist daher sinnvoll, die Funktion im Terminal mit "/proc/sys/net/ipv4/tcp_sack to 0" abzustellen, bis ein gepatchter Kernel zur Verfügung steht.

Enorm viele Geräte betroffen

Das Problem besteht in einem bestimmten String, den TCP SACK zurückgibt, wenn es von einem speziell manipulierten Datenpaket angesprochen wird. Diese Zeichenfolge sorgt im Kernel dafür, dass eine Begrenzung der Datenstrukturen überschritten wird und eine Kernel-Panik eintritt. Die weniger schlimmen Bugs funktionieren auf ähnliche Weise, nur dass der String hier zu einer Überlastung von Prozessen führt, wodurch das System sehr viel langsamer wird.

Das Kernproblem bei dieser Sache sind nicht so sehr die PCs und Server, die mit Linux betrieben werden. Insbesondere bei letzteren werden die Admins wohl zügig die Workarounds umsetzen. Der Bug greift aber eben auch bei diversen Embedded-Systemen, die mit Linux arbeiten. Im Falle des Falles lassen sich beispielsweise vernetzte Überwachungskameras gezielt abschießen, bevor man unberechtigt in ein Gebäude eindringt. Insgesamt dürfte die Zahl der betroffenen Systeme in den Milliarden-Bereich gehen. Logo, Linux, Maskottchen, Pinguin Logo, Linux, Maskottchen, Pinguin Linux Foundation
Diese Nachricht empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr -25% auf Yale Digitaler Türspion 5000 mit Aufnahmefunktion --25% auf Yale Digitaler Türspion 5000 mit Aufnahmefunktion -
Original Amazon-Preis
98,94
Im Preisvergleich ab
98,94
Blitzangebot-Preis
74,98
Ersparnis zu Amazon 24% oder 23,96
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden