Ein bislang nicht öffentlich bekannter Angreifer kann eine Schwachstelle im Betriebssystem Red Hat Enterprise Linux ausnutzen, um einen Denial‑of‑Service (DoS) auszulösen. Die Schwachstelle erlaubt das Erzwingen eines Systemabsturzes, wodurch betroffene Systeme nicht mehr erreichbar sind.
Technische Details der Schwachstelle
Nach Angaben des CERT‑Bund wird die Schwachstelle durch fehlerhafte Verarbeitung bestimmter Netzwerkpakete verursacht. Ein Angreifer, der Zugriff auf das Netzwerk hat, kann speziell präparierte Pakete senden, die das Kernelmodul destabilisieren. Der Vorgang führt zu einem sofortigen Systemabsturz ohne Möglichkeit zur Wiederherstellung ohne Neustart.
Betroffene Systeme und Verbreitung
Die betroffenen Versionen umfassen Red Hat Enterprise Linux 7.x und 8.x, die im Unternehmensumfeld weit verbreitet sind. Der CERT‑Bund hat bislang keine Meldungen über aktive Ausnutzung erhalten, weist jedoch darauf hin, dass die Schwachstelle theoretisch bereits von Angreifern genutzt werden könnte.
Empfohlene GegenmaĂźnahmen
Administratoren werden aufgefordert, die von Red Hat bereitgestellten Sicherheitspatches umgehend zu installieren. Der Hersteller hat ein Update veröffentlicht, das die fehlerhafte Verarbeitung der Netzwerkpakete korrigiert. Zusätzlich sollten Netzwerkfilter eingesetzt werden, um verdächtige Pakete zu blockieren.
Auswirkungen und Risikobewertung
Ein erfolgreicher Angriff kann die Verfügbarkeit kritischer Dienste beeinträchtigen und zu Betriebsunterbrechungen führen. Da ein DoS-Angriff keine Daten kompromittiert, liegt das Hauptproblem in der Unterbrechung von Geschäftsprozessen. Der CERT‑Bund stuft das Risiko als hoch ein, solange keine Patches installiert sind.
Weiteres Vorgehen
Der CERT‑Bund empfiehlt, die Sicherheitsbulletins von Red Hat regelmäßig zu prüfen und ein Monitoring für ungewöhnlichen Netzwerkverkehr einzurichten. Betroffene Organisationen sollten zudem Notfallpläne für den Fall eines Systemausfalls bereithalten.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung