RPC-Bug öffnet Memory Leak
Ein Bug in verschiedenen RPC-Implementationen unter Linux erlaubt unter Umständen einen Denial-of-Service-Angriff.
Guido Vranken hat einen Bug in der RPC-Implementation auf Linux gefunden , der sich von Angreifern remote dazu ausnutzen lässt, Speicher des Systems zu belegen. Betroffen sind etwa rpcbind und die libtirpc. Da es sichpotenziell um ein sicherheitsrelevantes Problem handelt, gibt es dazu auch eine Eintrag in der CVE-Datenbank, wo der Bug unter der ID CVE 2017-8779 eingetragen ist.
Security-Experten von Suse haben das gleiche Problem auch in der Glibc ausgemacht, sehen es allerdings als wenig kritisch an, da nur virtueller Speicher angefordert wird, der aber nie wirklich vom Hauptspeicher allokiert wird, solange ihn niemand benutzt. Dennoch kann zumindest der RPC-Dienst beendet werden, wenn der Speicher knapp wird.
Laut Vranken laufen im Internet 1,8 Millionen Hosts mit offenem RPC-Port 111.
Ähnliche Artikel
-
Neue Versionen von GlusterFS
Die GlusterFS-Entwickler haben je eine neue Version des stabilen und des Development-Zweigs des verteilten Dateisystems veröffentlicht.
-
Neue Version des MySQL-Spinoffs Drizzle
Die Drizzle-Programmierer haben in der aktuellen Version sämtliche Memory Leaks beseitigt.
-
ADMIN-Tipp: Linux-Speicherverbrauch immer im Blick
Was ein Linux-Kommando alleine nicht kann, das schafft oft eine einfache Kombination: Zum Beispiel den Speicher en detail und ständig im Blick zu haben.
-
Rspamd 1.2 veröffentlicht
Die neue Version des Spamfilters wurde in mehrerlei Hinsicht verbessert.
-
Wireshark 1.4 - Netzwerkanalyse mit Bugfixes und mehr Optionen
Die Macher des freien Netzwerkprotokoll-Analysetools Wireshark haben Version 1.4 vorgestellt, die mit Bugfixes und neuen Features aufwartet.
Neue Versionen von GlusterFS
Die GlusterFS-Entwickler haben je eine neue Version des stabilen und des Development-Zweigs des verteilten Dateisystems veröffentlicht.
Konfigurationsmanagement
Themen
