neprihlásený Streda, 12. augusta 2020, dnes má meniny Darina
Linux je možné na diaľku zhodiť, pre chybu v TCP

Značky: Linuxbezpečnosť

DSL.sk, 18.6.2019


V linuxovom jadre podľa dostupných informácií všetkých verzií z posledných desiatich rokov sa nachádza vážna zraniteľnosť, ktorá umožňuje na diaľku cez sieť spôsobiť pád operačného systému.

Chybu CVE-2019-11477 identifikoval Jonathan Looney z Netflixu, nachádza sa v implementácii funkčnosti TCP Selective Acknowledgement, SACK.

Mechanizmus SACK umožňuje prijímateľovi dát posielaných cez TCP spojenie informovať odosielateľa, ktoré segmenty dát dorazili, a odosielateľ môže následne v prípade straty paketov pri prenose znovu preposielať efektívnejšie len dáta ktoré nedorazili.

Chyba sa dá zneužiť pri malej hodnote veľkosti segmentu MSS nastavenej na spojení, je typu pretečenia premennej typu integer a po zaslaní špecifickej sekvencie potvrdení SACK útočníkom vedie ku kernel panic, pádu jadra. Podľa Red Hatu sa nepredpokladá, že by sa chyba dala zneužiť na zvýšenie oprávnení alebo získanie informácií.

Podľa Netflixu sa zraniteľnosť nachádza vo všetkých verziách jadra od 2.6.29, pričom k dispozícii sú záplaty a hlavné linuxové distribúcie zrejme už vydali opravené jadrá. Jadro 2.6.29 bolo vydané v marci 2009.

So zraniteľným jadrom sa dá zneužitiu zabrániť dvomi spôsobmi, buď úplne vypnutím SACK nastavením /proc/sys/net/ipv4/tcp_sack na 0 alebo blokovaním TCP spojení s malou hodnotou MSS cez iptables alebo na externom firewalle. Zrejme v prípade blokovania na tom istom počítači je to účinné len ak je zakázaný TCP probing.

Bližšie informácie je možné nájsť v oznámení Netflixu.

Netflix zároveň identifikoval aj ďalšie dve o niečo menej závažné zraniteľnosti CVE-2019-11478 a CVE-2019-11479 podobného typu, ktoré vedú k prílišnému vyťažovaniu zdrojov počítača. Prvá sa dá zneužiť posielaním špecifickej sekvencie SACK pri malej hodnote MSS, druhá nastavením veľmi malej hodnoty MSS. Ďalšia podobná chyba CVE-2019-5599 sa nachádza aj v jadre FreeBSD 12, umožňuje spôsobiť prílišné vyťažovanie zdrojov počítača posielaním špecifickej sekvencie SACK.


      Zdieľaj na Twitteri



Najnovšie články:

Spotreba elektriny na Slovensku má byť tento rok o 1.7 TWh nižšia
Mozilla prepúšťa až štvrtinu zamestnancov
Orange má problémy s Internetom
Všetky Android smartfóny začínajú detekovať zemetrasenia
Nové 10-nm Intel CPU majú mať údajne konečne poriadny takt
Telekom pridal 200 Mbps LTE v troch mestách a troch obciach
Trailer seriálu o ľudskej misii na Mars
CEO Apple sa stal miliardárom
Telekom pridal podporu VoLTE u ďalších telefónov, podporuje ho na 142 modeloch
K SSD sa bude pristupovať novým spôsobom, budú efektívnejšie


Diskusia:
                               
 

Spoločnosť, nepokladajúca za maximálne kritickú chybu bez ohľadu na bezpečnosť samotnú neprístupnosť systému si u burzových maklérov ako dodávateľ priekazne ani neškrtne.
Odpovedať Známka: -5.9 Hodnotiť:
 

Ruská a čínska armáda odchádzajú z Windows, na Linux a vlastný OS, a bude si chyby hľadať a opravovať sama.

Iba open source masovo rozšírený môže byť bezpečný.
Odpovedať Známka: 5.0 Hodnotiť:
 

Tak tak,nech je open source aj softvér všetkých vojenských hračičiek.Len tak budú bezpečné.Irony off.
Odpovedať Známka: 2.7 Hodnotiť:
 

niekde na webe je video od nasa /tusim aj na mars/ a to kolko open source kodu pouzivaju ... v skratke, vela
Odpovedať Známka: 7.8 Hodnotiť:
 

Softvér s otvoreným kódom ani slobodný softver nieje samospasiteľný. Ale oproti softvéru s uzavretým kódom je to určite lepšie.
Odpovedať Známka: 8.3 Hodnotiť:
 

Lepšie by som to ani ja nepovedal...
Odpovedať Známka: 0.0 Hodnotiť:
 

Tiež si pri dlhých zimných večeroch na kolene plátam opensource, je to také upokojujúce
Odpovedať Známka: 0.0 Hodnotiť:
 

To je skvela sprava, cim viac ich hackerov sa bude venovat patchovaniu vlastneho systemu, tym menej bude ich mat cas na robenie hluposti.
Odpovedať Známka: -3.3 Hodnotiť:
 

not great, not terrible
Odpovedať Hodnotiť:
 

Install Ar
Odpovedať Známka: 10.0 Hodnotiť:
 

futurama.fandom.com/wiki/Lrrr
Odpovedať Hodnotiť:
 

A pritom staci vypnut TCP a je po probleme. Ja ho mam normalne vypnuty a nemam problem.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár