neprihlásený Pondelok, 15. júla 2019, dnes má meniny Henrich   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Linux je možné na diaľku zhodiť, pre chybu v TCP

Značky: Linuxbezpečnosť

DSL.sk, 18.6.2019


V linuxovom jadre podľa dostupných informácií všetkých verzií z posledných desiatich rokov sa nachádza vážna zraniteľnosť, ktorá umožňuje na diaľku cez sieť spôsobiť pád operačného systému.

Chybu CVE-2019-11477 identifikoval Jonathan Looney z Netflixu, nachádza sa v implementácii funkčnosti TCP Selective Acknowledgement, SACK.

Mechanizmus SACK umožňuje prijímateľovi dát posielaných cez TCP spojenie informovať odosielateľa, ktoré segmenty dát dorazili, a odosielateľ môže následne v prípade straty paketov pri prenose znovu preposielať efektívnejšie len dáta ktoré nedorazili.

Chyba sa dá zneužiť pri malej hodnote veľkosti segmentu MSS nastavenej na spojení, je typu pretečenia premennej typu integer a po zaslaní špecifickej sekvencie potvrdení SACK útočníkom vedie ku kernel panic, pádu jadra. Podľa Red Hatu sa nepredpokladá, že by sa chyba dala zneužiť na zvýšenie oprávnení alebo získanie informácií.

Podľa Netflixu sa zraniteľnosť nachádza vo všetkých verziách jadra od 2.6.29, pričom k dispozícii sú záplaty a hlavné linuxové distribúcie zrejme už vydali opravené jadrá. Jadro 2.6.29 bolo vydané v marci 2009.

So zraniteľným jadrom sa dá zneužitiu zabrániť dvomi spôsobmi, buď úplne vypnutím SACK nastavením /proc/sys/net/ipv4/tcp_sack na 0 alebo blokovaním TCP spojení s malou hodnotou MSS cez iptables alebo na externom firewalle. Zrejme v prípade blokovania na tom istom počítači je to účinné len ak je zakázaný TCP probing.

Bližšie informácie je možné nájsť v oznámení Netflixu.

Netflix zároveň identifikoval aj ďalšie dve o niečo menej závažné zraniteľnosti CVE-2019-11478 a CVE-2019-11479 podobného typu, ktoré vedú k prílišnému vyťažovaniu zdrojov počítača. Prvá sa dá zneužiť posielaním špecifickej sekvencie SACK pri malej hodnote MSS, druhá nastavením veľmi malej hodnoty MSS. Ďalšia podobná chyba CVE-2019-5599 sa nachádza aj v jadre FreeBSD 12, umožňuje spôsobiť prílišné vyťažovanie zdrojov počítača posielaním špecifickej sekvencie SACK.


      Zdieľaj na Twitteri



Najnovšie články:

Británia si uctí Turinga, dá ho na novú bankovku
Microsoft Word dosiahol miliardu inštalácií na Androide
Ďalšia vyznamná linuxová distribúcia nebude podporovať 32-bitové PC
Galileo už nejde štyri dni, prevádzkovateľ dôvody nevysvetlil
RTVS v DVB-T zvažuje zrušenie SD, rádiá, prvý multiplex a DVB-T2
Navigačný systém Galileo má ďalší vážny problém, tri dni nejde
Facebook má zaplatiť za porušovanie súkromia užívateľov 5 miliárd
Nové Ryzeny 3000 sú viac ako konkurencieschopné, majú lepšie IPC ako Intel
MS prepašoval do bezpečnostnej aktualizácie Windows 7 telemetriu
Indovia sa idú pokúsiť pristáť na Mesiaci


Diskusia:
                               
 

Spoločnosť, nepokladajúca za maximálne kritickú chybu bez ohľadu na bezpečnosť samotnú neprístupnosť systému si u burzových maklérov ako dodávateľ priekazne ani neškrtne.
Odpovedať Známka: -5.9 Hodnotiť:
 

Ruská a čínska armáda odchádzajú z Windows, na Linux a vlastný OS, a bude si chyby hľadať a opravovať sama.

Iba open source masovo rozšírený môže byť bezpečný.
Odpovedať Známka: 5.0 Hodnotiť:
 

Tak tak,nech je open source aj softvér všetkých vojenských hračičiek.Len tak budú bezpečné.Irony off.
Odpovedať Známka: 2.7 Hodnotiť:
 

niekde na webe je video od nasa /tusim aj na mars/ a to kolko open source kodu pouzivaju ... v skratke, vela
Odpovedať Známka: 7.8 Hodnotiť:
 

Softvér s otvoreným kódom ani slobodný softver nieje samospasiteľný. Ale oproti softvéru s uzavretým kódom je to určite lepšie.
Odpovedať Známka: 8.3 Hodnotiť:
 

Lepšie by som to ani ja nepovedal...
Odpovedať Známka: 0.0 Hodnotiť:
 

Tiež si pri dlhých zimných večeroch na kolene plátam opensource, je to také upokojujúce
Odpovedať Známka: 0.0 Hodnotiť:
 

To je skvela sprava, cim viac ich hackerov sa bude venovat patchovaniu vlastneho systemu, tym menej bude ich mat cas na robenie hluposti.
Odpovedať Známka: -3.3 Hodnotiť:
 

not great, not terrible
Odpovedať Hodnotiť:
 

Install Ar
Odpovedať Známka: 10.0 Hodnotiť:
 

futurama.fandom.com/wiki/Lrrr
Odpovedať Hodnotiť:
 

A pritom staci vypnut TCP a je po probleme. Ja ho mam normalne vypnuty a nemam problem.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár