Neues Sicherheitsloch in SuSE/Debian/RedHat Linux

Experten warnen vor einem neuen Sicherheitsloch in Linux, welches gezielte DOS-Attacken (Denial of Service) ermöglicht. Betroffen sind dabei die am stärksten verbreiteten Linux-Distributionen SuSE, Debian und RedHat. In den letzten 48 Stunden wurden bereits mehrere Angriffe dieser Art registriert. Dies meldet der Sicherheitsdienst virusoffice.com Linux verfüge wie andere Betriebsysteme auch über einen Network File System (NFS-) Dienst. Dieses Modul ermöglicht das Hochfahren einer Partition auf einem Laufwerk eines entfernten Rechners, was schnelles und bequemes Arbeiten ermöglicht. Durch einen Fehler in dieser NFS-Komponente kann ein Angreifer mittels einer überlangen Anfrage von einem entfernten System aus den Zielrechner zum Absturz bringen oder beliebigen Programm-Code ausführen (Buffer Overrun). Das Kritische bei diesem Angriff sei, dass die durch den Angreifer auf dem Zielrechner ausgeführten Programme mit root-Rechten, vergleichbar mit den Administratoren-Rechten unter Microsoft Windows, laufen. Die betroffende Komponente trage eine der folgenden Versions-Nummern: nfs-utils 0.2.0, nfs-utils 0.2.1, nfs-utils 0.3.1, nfs-utils 0.3.3, nfs-utils 1.0.1, nfs-utils 1.0.3. Die Version nfs-utils 1.0.4 sei vom problem nicht mehr betroffen. Die Hersteller der betroffenen Linux-Distributionen hätten bereits reagiert und entsprechende Updates und Fixes per Download zur Verfügung gestellt, schreibt virusoffice.