CZ.NIC odhalil závažnou zranitelnost linuxového jádra

Chyby mohou způsobit zhroucení systému (kernel panic), a to i v důsledku externího podnětu.

CZ.NIC odhalil závažnou zranitelnost linuxového jádra


Během vývoje a testování softwaru pro nový router Turris byla objevena nebezpečná chyba v linuxovém jádře, která umožňuje vzdáleně způsobit pád systému (kernel panic). Tento pád jádra lze vyvolat posláním vhodně zformátovaných IPv6 fragementů. Této chyby by potenciálně mohly využít hackeři k DoS útokům. Tato chyba se objevuje ve dvou místech.

V prvém případě se jedná o chybu zpracování datagramu IPv6 známou již v roce 2011 a také již opravenou během vývoje jádra 2.6. Ovšem v současné verzi kernelu (3.11) se problém objevil znovat a měla by jej opravit nebližší aktualizace.

Druhý problém souvisí s linuxovým firewallem (netfilter) a i zde může dojít k pádu jádra při pokusu o virtuální sestavení datagramu z pravděpodobně podobných důvodů jako u prvního problému.

Čtěte také:
→ Inteligentní routery Turris v pilotním provozu

G+


Úvodní foto: © Andrea Danti - Fotolia.com




Komentáře