Linux-Systeme sind anfällig für "Denial-of Services"-Attacken

20.05.2003
Die Routing-Tabellen, die auf dem 2.4-Kernel basierende Linux-Systeme verwenden, können für „Denial of Services"-Attacken genutzt werden und die Systeme lahm legen. Lediglich 400 IP-Pakete pro Sekunde könnten dafür ausreichen, berichtet Distributor Red Hat. Den Fehler verursacht die Tabellensortierung im Routing-Speicher, wie sie Linux vornimmt, um Datenpakete weiterzuleiten. Diese Tabelle kann zum Überlaufen gebracht werden, indem man gezielt gefälschte Quelladressen an den Server schickt. Dieser versucht, die unbekannten Adressen in einer einzigen Tabelle zu speichern - so lange, bis diese den Cache verstopft. Im Februar dieses Jahres war die Studie Denial of Service via Algorithmic Complexity Attacks veröffentlicht worden; darin hatten die Autoren der Universität Rice mit Sitz in Houston, Texas, auf die Möglichkeit aufmerksam gemacht, dergleichen zu verursachen. Allerdings soll bisher kein einziger Angriff auf Linux- Server bekannt geworden sein. Red Hat bietet einen Patch an; er gilt für die Linux-Versionen 7.1 bis 9. (wl)

Die Routing-Tabellen, die auf dem 2.4-Kernel basierende Linux-Systeme verwenden, können für „Denial of Services"-Attacken genutzt werden und die Systeme lahm legen. Lediglich 400 IP-Pakete pro Sekunde könnten dafür ausreichen, berichtet Distributor Red Hat. Den Fehler verursacht die Tabellensortierung im Routing-Speicher, wie sie Linux vornimmt, um Datenpakete weiterzuleiten. Diese Tabelle kann zum Überlaufen gebracht werden, indem man gezielt gefälschte Quelladressen an den Server schickt. Dieser versucht, die unbekannten Adressen in einer einzigen Tabelle zu speichern - so lange, bis diese den Cache verstopft. Im Februar dieses Jahres war die Studie Denial of Service via Algorithmic Complexity Attacks veröffentlicht worden; darin hatten die Autoren der Universität Rice mit Sitz in Houston, Texas, auf die Möglichkeit aufmerksam gemacht, dergleichen zu verursachen. Allerdings soll bisher kein einziger Angriff auf Linux- Server bekannt geworden sein. Red Hat bietet einen Patch an; er gilt für die Linux-Versionen 7.1 bis 9. (wl)

Zur Startseite