Open Source im professionellen Einsatz

Tcpdump: Zahlreiche Schwachstellen

Tcpdump ist der Standard-Netzwerk-Sniffer unter Linux und ist ein sehr ausgereiftes Tool zur Analyse und Überwachung von Netzwerkverbindungen. Netzwerk-Administratoren setzen dieses Tool routinemässig ein, wie auch zahlreiche weitere Tools basieren auf tcpdump. Nun wurden auf einen Schlag ganze 42 Schwachstellen in tcpdump gestopft, wie Debian bekanntgab. Ein entfernter Angreifer konnte damit sowohl Denial-of-Service-Attacken als auch Befehle mit höheren Rechten ausführen. Die Probleme traten in verschiedenen Protokoll-Parsern des Programms auf und konnten durch geschickt konstruierte Netzwerkdaten ausgenutzt werden. Allerdings musste der Angreifer Zugriff auf den Netzwerkverkehr haben, um die Sicherheitslücken ausnutzen zu können. Beispielsweise müsste er sich im abgehörten Netzwerk befinden, um dort dann seine Schadpakete einzuschleusen, die dann von tcpdump analyisiert werden und den Fehler hervorrufen.

Betroffen sind alle Versionen vor 4.9.0. Eine offizielle Stellungnahme der tcpdump-Entwickler gibt es zum aktuellen Zeitpunkt noch nicht.

comments powered by Disqus

Ausgabe 04/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.