Fehler in Futex-Implementation des Linux-Kernels

Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Denial-of-Service-Attacken durchführen kann. Er kann somit den Absturz des Systems herbeiführen.

Ursache hierfür ist ein Programmierfehler im Futex-Code des Kernels. Ähnlich wie ein Mutex dient ein Futex zur Synchronisation von zu einem Prozess gehörenden Threads. In der Futex-Kernel-Implementierung findet sich ein Programmierfehler in der Funktion “futex_wait_requeue_pi()” in der Quelltextdatei “kernel/futex.c-Datei”. Die Schwachstelle betrifft nur Systeme, die mit der Option “CONFIG_FUTEX” übersetzt wurden.

Betroffen sind die Versionen vor 3.5.1.

Nach oben