Remote Vulnerabilities für 2.4.10-4GB (SuSE 7.3)

[chris2000]

Sind Sicherheitslücken in dem oben genannten Kernel bekannt, die ein "nicht-lokaler" Angreifer ausnutzen kann, obwohl auf dem Rechner keinerlei Dienste angeboten werden? Also dass er z.B. irgendwie den TCP/IP-Stack zum Absturz bringen kann?

Wo kann ich nachschauen, ob es solche Sicherheitslücken gibt? Unter suse.de gibt's zwar Security-Announcements, habe aber keine Möglichkeit gesehen, diese nach Kernel-Version zu durchsuchen.

Danke im Voraus.

Gruß,
Christian

[captaincrunch]

Zum 2.4.10 fallen mir spontan ein bis zwei remote ausnutzbare Lücken ein, die aber gewisse Dinge voraussetzen. Ohne nähere Infos wird man dir daher nicht viel mehr dazu sagen können.

[dea]

Warum soll es eigentlich unbedingt dieser Kernel sein? Was spricht gegen einen aktuellen 2.4er?

[chris2000]

Warum soll es eigentlich unbedingt dieser Kernel sein? Was spricht gegen einen aktuellen 2.4er?

Naja, ich würde mir gerne die Arbeit ein Update zu machen sparen und dieser Kernel ist halt noch immer auf einem Rechner, den ich nur als Proxy für *mein* lokales Netz nutze. Also von diesem Netz geht keine Gefahr aus.

@CaptainCrunch: Was meinst du mit genaueren Infos?
Iptables v1.2.2 ist installiert.

folgende Module sind geladen:
nfsd
ipv6
af_packet
rtl8139
ipt_LOG
ipt_limit
ipt_state
ip_nat_ftp
ip_conntrack_ftp
ipt_REDIRECT
ipt_REJECT
ipt_MASQUERADE
iptable_nat
ip_conntrack
iptable_mangle
iptable_filter
ip_tables

Gruß,
Christian

[captaincrunch]

Volltreffer. Vor gar nicht allzu langer Zeit wurde eine Lücke im iptables-Code bekannt, die es entfernten Angreifern (mindestens) erlaubt, die Kiste zu DOSsen. Einen URL habe ich zwar leider nicht zu Hand, Google sollte aber ein paar Seiten dazu ausspucken.

Um ein Update wirst du wohl (fürchte ich) nicht herumkommen.