SuSE beseitigt zwei Fehler im Kernel 2.6, die Angreifer für Denial-of-Service-Attacken ausnutzen können. Pakete mit manipulierten Schreibanfragen an den NFS-Server kNFSd (Kernel-NFS) erzeugen einen Integer Overflow in der XDR-Decodier-Funktion und bringen damit den Kernel zum Absturz. Darüberhinaus lässt sich durch eine Schwachstelle über /dev/ptmx der Kernel ebenfalls zum Stillstand bringen, allerdings nur lokal.
SuSE empfiehlt die neuen Pakete zu installieren oder als Workaround für das NFS-Problem einen NFS-Server zu verwenden, der im Userspace läuft. Andere Distributionen dürften ebenfalls von den Problemen betroffen sein und bald mit eigenen Paketen nachziehen.
Quelle:heise Security
Greets
@JAck:pfct: