Wie das Cert-Bund* meldet, wird der Kernel des Linux-Betriebssystems derzeit von diversen Schlupflöchern geplagt. Diese ermöglichen das Abgreifen von Informationen sowie Denial-of-Service-Angriffe (DoS-Attacken). Betroffen sind die Kernel-Versionen 4.9 und höher.
Das ist deshalb problematisch, da der Kernel das Rückgrat von Linux bildet und somit in jeder Distribution vorhanden ist.
Ein entfernter, anonymer Angreifer kann die Schwachstelle auszunutzen, indem präparierte TCP-Datenpakete an einen offenen Port des Systems geschickt werden. In vielen Fällen ist ein Update bereits verfügbar, jedoch noch nicht für alle Distributionen. Zur Meldung: Kurzinfo CB-K18/0848
*Cert-Bund = Computer Emergency Response Team der Bundesverwaltung ⇒ Das Computer-Notfallteam vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
Allegemeine Infos über DoS-Attacken: BSI für Bürger / Denial-of-Service-Attacken
