přejít na obsah přejít na navigaci

Linux E X P R E S, Laboratoře CZ.NIC odhalily závažnou zranitelnost linuxového jádra

Laboratoře CZ.NIC odhalily závažnou zranitelnost linuxového jádra

Hrozba

Ve skutečnosti se jedná o dvě chyby v různých částech linuxového jádra, které mohou nastat při zpracování IPv6 datagramu s nekorektně vyplněným fragmentation headerem.


reklama

V rámci vývoje a testování softwaru pro nový router sdružení CZ.NIC – Turris, odhalili členové vývojového týmu nebezpečnou chybu v linuxovém jádře. Ta umožňuje vzdáleně způsobit kernel panic. Pád jádra lze vyvolat posláním vhodně zformátovaných IPv6 fragemntů. Podle názoru Tomáše Hlaváčka z CZ.NIC může být chyba základem pro DoS útoky.

„Ve skutečnosti se jedná o dvě chyby v různých částech linuxového jádra, které mohou nastat při zpracování IPv6 datagramu s nekorektně vyplněným fragmentation headerem. První chyba je známá od května 2011 pod označením CVE-2011-1927 a byla opravena ve verzi 2.6.38.9 linuxového jádra. Nyní však pravděpodobně došlo k regresi této chyby. Druhá zranitelnost nebyla dosud známá a týká se Netfilteru - linuxového firewallu, který sestavuje IP packety. Tuto chybu jsme reportovali v patřičném mailinglistu a spolupracujeme na vytvoření patche s vývojáři linuxového TCP/IP stacku a Netfilteru,“ píše na blogu CZ.NIC Tomáš Hlaváček. 

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 4
 

Top články z OpenOffice.cz

Příspěvky

Laboratoře CZ.NIC odhalily závažnou zranitelnost linuxového jádra
Petr Ježek 6. 11. 2013, 12:30:47
Odpovědět  Odkaz 
No, kdo dal na propagandu a nedělal si vlastní analýzu poolu IPv4 adres ani bezpečnostních změn u IPv6, investoval do nevyzkoušeného. Jeho problém na jeho účet...

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Vilém Sládek, CZ.NIC




Public Relations

QNAP uvedl novou modelovou řadu NAS TVS-x82T

Společnost QNAP uvedla na trh novou modelovou řadu NAS TVS-x82T, kterou tvoří tři různé modely (TVS-1282T, TVS-882T a TVS-682T). Nová řada je založena na vícejádrových procesorech Intel Core aktuální generace se 14nm výrobním procesem. Díky nim mohou nové NASy nabídnout dostatek výkonu i pro aplikace náročné na CPU.

Pokračování ...


CIO Agenda 2016