Sicherheitslücke in Linux Kernel ermöglich DoS-Attacke

Nach einem Bericht von Secunia existiert die Sicherheitslücke in allen Versionen des Linux Kernel nach Version 2.6.17-rc1. In der Funktion „dccp_setsockopt_change()“ (Datei: „net/dccp/proto.c“) tritt unter bestimmten Umständen ein Integer-basierter Überlauffehler auf, der eine Kernel Panik auslösen kann und damit zum Absturz des betroffenen Systems führt. Lokale Angreifer können so diese Sicherheitslücke für eine DoS-Attacke gegen ein betroffenes System ausnutzen. Die Sicherheitslücke wurde im GIT Repository des Linux Kernel bereits geschlossen. Ich empfehle jedem der diesen Kernel einsetzt ein Update auf den aktuellsten Kernel durchzuführen.