Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen das System ausführen kann.
Ursache hierfür ist ein Fehler im Netzwerk-Stack des Kernels. Der Angreifer kann so eine Kernel Panic hervorrufen, wodurch das System nicht mehr lauffähig ist. Eine ähnliche Schwachstelle findet sich auch im Netzwerk-Stack des FreeBSD-Kernels. Der eigentliche Programmierfehler liegt im TCP-Code des Netzwerk-Stacks. Ursache des Fehlers ist ein Integer Overflow beim Verarbeiten von TCP SACKs (Selective Acknowledgments). Betroffen sind die Linux Kernel Versionen ab einschließlich Version 2.6.29.
Ein Team von Netflix hat dieses Sicherheitsleck zusammen mit drei weiteren Schwachstellen kürzlich veröffentlicht. Die anderen drei Probleme sind allerdings weniger kritisch. Manche davon können zu einer sehr grossen Auslastung des Systems führen und so unter
Umständen auch für Denial-of-Service-Attacken verwendet werden.
