Bild: "Kernel panic" by Kevin (CC BY 2.0)

Angreifer kann Server und andere Geräte von außen zum Absturz bringen - Auch FreeBSD gefährdet, Entwickler raten zu raschem Update

Es gibt wieder etwas zu tun für Systemadministratoren: Der Streaming-Anbieter Netflix hat eine Serie von schweren Sicherheitslücken in zentralen Netzwerkkomponenten von Linux und FreeBSD entdeckt, die man unter dem Namen "SACK" zusammenfasst.

Der schlimmste davon nennt sich "SACK Panic": Ein Fehler im Linux-Kernel ermöglicht es auf damit laufenden Systemen eine "Kernel Panic" auszulösen. Darunter versteht man einen kompletten Absturz des zentralen Systembestandteils, der üblicherweise nur mehr durch einen manuellen Neustart behoben werden kann.

Während dies für Endnutzer ein nerviges aber für sich alleine stehend nicht sonderlich gefährliches Szenario sein mag, ist die Bedrohung für andere Einsatzszenarien wesentlich größer. Immerhin könnte damit ein Angreifer gezielt Server von Firmen offline nehmen, zudem wäre es auch denkbar Devices aus dem Bereich des "Internet der Dinge" vorübergehend unbenutzbar zu machen.