přejít na obsah přejít na navigaci

Linux E X P R E S, Laboratoře CZ.NIC odhalily závažnou zranitelnost linuxového jádra

Laboratoře CZ.NIC odhalily závažnou zranitelnost linuxového jádra

Hrozba

Ve skutečnosti se jedná o dvě chyby v různých částech linuxového jádra, které mohou nastat při zpracování IPv6 datagramu s nekorektně vyplněným fragmentation headerem.


V rámci vývoje a testování softwaru pro nový router sdružení CZ.NIC – Turris, odhalili členové vývojového týmu nebezpečnou chybu v linuxovém jádře. Ta umožňuje vzdáleně způsobit kernel panic. Pád jádra lze vyvolat posláním vhodně zformátovaných IPv6 fragemntů. Podle názoru Tomáše Hlaváčka z CZ.NIC může být chyba základem pro DoS útoky.

„Ve skutečnosti se jedná o dvě chyby v různých částech linuxového jádra, které mohou nastat při zpracování IPv6 datagramu s nekorektně vyplněným fragmentation headerem. První chyba je známá od května 2011 pod označením CVE-2011-1927 a byla opravena ve verzi 2.6.38.9 linuxového jádra. Nyní však pravděpodobně došlo k regresi této chyby. Druhá zranitelnost nebyla dosud známá a týká se Netfilteru - linuxového firewallu, který sestavuje IP packety. Tuto chybu jsme reportovali v patřičném mailinglistu a spolupracujeme na vytvoření patche s vývojáři linuxového TCP/IP stacku a Netfilteru,“ píše na blogu CZ.NIC Tomáš Hlaváček. 

Nahoru

Příspěvky

Laboratoře CZ.NIC odhalily závažnou zranitelnost linuxového jádra
Petr Ježek 6. 11. 2013, 12:30:47
Odpovědět  Odkaz 
No, kdo dal na propagandu a nedělal si vlastní analýzu poolu IPv4 adres ani bezpečnostních změn u IPv6, investoval do nevyzkoušeného. Jeho problém na jeho účet...

Odpovědět

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz