Es gibt wieder etwas zu tun für Systemadministratoren: Der Streaming-Anbieter Netflix hat eine Serie von schweren Sicherheitslücken in zentralen Netzwerkkomponenten von Linux und FreeBSD entdeckt, die man unter dem Namen "SACK" zusammenfasst.

Panik

Der schlimmste davon nennt sich "SACK Panic": Ein Fehler im Linux-Kernel ermöglicht es auf damit laufenden Systemen eine "Kernel Panic" auszulösen. Darunter versteht man einen kompletten Absturz des zentralen Systembestandteils, der üblicherweise nur mehr durch einen manuellen Neustart behoben werden kann.

Während dies für Endnutzer ein nerviges aber für sich alleine stehend nicht sonderlich gefährliches Szenario sein mag, ist die Bedrohung für andere Einsatzszenarien wesentlich größer. Immerhin könnte damit ein Angreifer gezielt Server von Firmen offline nehmen, zudem wäre es auch denkbar Devices aus dem Bereich des "Internet der Dinge" vorübergehend unbenutzbar zu machen. Was das Ganze besonders unerfreulich macht: Die Lücke wurde bereits mit Kernel 2.6.29 eingeschleppt, der bereits vor mehr als zehn Jahren veröffentlicht wurde. Insofern dürfte also der allergrößte Teil sämtlicher derzeit laufenden Linux-Systeme von "SACK Panic" gefährdet sein.

Ressourcen

Die restlichen drei Bugs sind zwar weniger schwer, können aber von einem Angreifer trotzdem dazu genutzt werden, den laufenden Betrieb zu stören. Über sie ist es möglich den Ressourcenverbrauch auf Linux- und FreeBSD-Systemen von außen zu erhöhen. Dies ließe sich etwa nutzen, um "Denial of Service"-Attacken gegen entsprechende Rechner zu starten, womit diese dann ebenfalls effekt nicht mehr erreichbar wären.

Updates

Netflix hat passend zu den Fehlerberichten auch gleich entsprechende Patches veröffentlicht, die die Bugs ausräumen. Die großen Linux-Distributionen haben seitdem auch bereits allesamt mit entsprechenden Updates reagiert. Systemadministratoren aber auch normale Nutzer sollten diese umgehend einspielen. Netflix gehört zu den größten Nutzern von freier Software, auf der Basis von Linux und Co. liefert man die Video-Streams weltweit aus. Entsprechend hat sich das Unternehmen zunehmend auch in die Entwicklung eingebracht, außerdem gibt man über einen Techblog immer wieder Einblick in den Betrieb der eigenen Infrastruktur. (apo, 19.6.2019)