Die Linux-Kernel-Versionen 2.4 und 2.6 weisen offenbar einen schweren Fehler auf, über den sich das Open-Source-System komplett lahm legen lässt. Angreifer können das Leck mit einem einfachen in "C" geschriebenen Programm ausnutzen, heißt es auf Linuxreviews.org. Administratorenrechte seien dazu nicht notwendig.

Auf der Website ist der entsprechende Code beschrieben. Er löst aufgrund einer fehlerhaften Anweisung in einem Signal-Handler eine Floating-Point-Exception im Kernel aus, die nicht korrekt abgefangen wird. In der Folge wird die Rechenzeit der CPU zu 100 Prozent in Anspruch genommen - Einprozessorsysteme frieren ein. Auf Rechnern, die mit mehreren CPUs ausgestattet sind, wird der Prozessor lahm gelegt, dem das Programm zugewiesen ist.

Problematisch könnte sich der Fehler zum Beispiel auf Systemen auswirken, auf denen Webserver mehrerer Kunden laufen - ein schwarzes Schaf reicht, um alle gehosteten Websites zu blockieren. Experten empfehlen deswegen, die Accounts nicht vertrauenswürdiger Anwender zu deaktivieren.

Patches, die den Fehler beseitigen sollen, sind bereits verfügbar. (lex)