CZ.NIC odhalil závažnou chybu v Linuxu. Způsobí kernel panic

Správce české domény CZ.NIC ve svých laboratořích už nějaký pátek vyvíjí nový router Turris. Bude plnit jak úkoly běžného domácího síťového prvku, tak aktivní sondy, která bude analyzovat provoz na tuzemském internetu a zavčas varovat před všemožnými útoky. První várka routerů by měla být hotova letos v prosinci a do programu se může pomocí registračního formuláře zapojit každý zájemce.

Operační systém Turrisu používá Linux, přičemž softwaroví inženýři z laboratoří CZ.NICu aktuálně objevili dvě nebezpečné chyby v linuxovém jádře, které mohou způsobit pád celého systému – kernel panic.

Klepněte pro větší obrázek
Zoufalý správce sítě (Ilustrační fotografie, Shutterstock)

První chybu může způsobit nekorektní IPv6 datagram, přičemž se jedná o zranitelnost CVE-2011-1927, která je známá už dva roky. Už dříve se dočkala opravy, nicméně se znovu objevila počínaje Linuxem 3.11. Druhá a doposud nezdokumentovaná chyba se vyskytuje v linuxovém firewallu a taktéž může způsobit pád celého systému.

Potenciální útočník by mohl zranitelnosti efektivně využít při DoS útoku. Pokud by na síťový prvek s Linuxem odeslal adekvátní paket s upraveným IPv6 datagramem, linuxový systém se může zhroutit. V tomto směru se tedy může jednat opravdu o velmi závažnou zranitelnost i s ohledem na to, že dnes linuxové jádro tiká v drtivé většině malých i velkých síťových prvků.

Témata článku: Software, Internet, Operační systémy, Bezpečnost, Linux, Open source, CZ.NIC, Panic

117 komentářů

Nejnovější komentáře

  • Rover623 4. 11. 2013 22:49:21
    Jako obvykle se mezi plebs dostalo jen to pro senzaci a zbytek se raději...
  • Monika Kajerová 4. 11. 2013 22:20:27
    Linux není bezchybný. Tohle si zapamatujte, ale určitě již brzy bude m$...
  • poool452 4. 11. 2013 20:47:16
    Kdyby konečně začali BFU linux používat, přišlo by se asi na spoustu chyb....
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 78

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C