134562

Linux: Bug im Kernel führt zum Absturz

15.06.2004 | 19:00 Uhr |

Beim Testen von Code ist ein Programmierer durch Zufall auf einen Fehler im Linux-Kernel (2.4.2.x und 2.6.x) gestoßen. Ein einfaches C-Programm führt zum Crash, wie ein entsprechender Exploit zeigt.

Beim Testen von Code ist ein Programmierer durch Zufall auf einen Fehler im Linux-Kernel (2.4.2.x und 2.6.x) gestoßen. Ein einfaches C-Programm führt zum Crash, wie ein entsprechender Exploit zeigt. Das berichtet unsere Schwesterpublikation Tecchannel .

Die Meldung des Bugs stammt von Stian Skjelstad. Neben dem aus 20 Zeilen C-Code bestehenden Exploit für den Bug gibt es aber auch schon diverse Patches vom Kernel-Team. Die Patches entschärfen den Code des Exploits soweit, dass das System nicht mehr abstürzt, dennoch verbraucht der Prozess nahezu die gesamte Systemleistung, wenn er nicht beendet wird.


Der Exploit funktioniert bei jedem Linux-User, der einen Shell-Account besitzt. Root-Rechte sind nicht erforderlich, ein Intel-basiertes System jedoch Voraussetzung. Bei Multiprozessor-Systemen wird nur die CPU überlastet, auf der der Prozess läuft. Um den Rechner komplett zum Absturz zu bringen, müsste ein Prozess für jede CPU gestartet werden.

Die Kernel-Patches gegen den Exploit sind bei linuxreviews.org gelistet. Als Workaround wird empfohlen, nur vertrauenswürdigen Nutzern Accounts zu gewähren.

0 Kommentare zu diesem Artikel
134562