CZ.NIC odhalil závažnou chybu v Linuxu. Způsobí kernel panic

Správce české domény CZ.NIC ve svých laboratořích už nějaký pátek vyvíjí nový router Turris. Bude plnit jak úkoly běžného domácího síťového prvku, tak aktivní sondy, která bude analyzovat provoz na tuzemském internetu a zavčas varovat před všemožnými útoky. První várka routerů by měla být hotova letos v prosinci a do programu se může pomocí registračního formuláře zapojit každý zájemce.

Operační systém Turrisu používá Linux, přičemž softwaroví inženýři z laboratoří CZ.NICu aktuálně objevili dvě nebezpečné chyby v linuxovém jádře, které mohou způsobit pád celého systému – kernel panic.

Klepněte pro větší obrázek
Zoufalý správce sítě (Ilustrační fotografie, Shutterstock)

První chybu může způsobit nekorektní IPv6 datagram, přičemž se jedná o zranitelnost CVE-2011-1927, která je známá už dva roky. Už dříve se dočkala opravy, nicméně se znovu objevila počínaje Linuxem 3.11. Druhá a doposud nezdokumentovaná chyba se vyskytuje v linuxovém firewallu a taktéž může způsobit pád celého systému.

Potenciální útočník by mohl zranitelnosti efektivně využít při DoS útoku. Pokud by na síťový prvek s Linuxem odeslal adekvátní paket s upraveným IPv6 datagramem, linuxový systém se může zhroutit. V tomto směru se tedy může jednat opravdu o velmi závažnou zranitelnost i s ohledem na to, že dnes linuxové jádro tiká v drtivé většině malých i velkých síťových prvků.

Témata článku: Software, Bezpečnost, Internet, Linux, Operační systémy, Open source, CZ.NIC, Panic

117 komentářů

Nejnovější komentáře

  • Rover623 4. 11. 2013 22:49:21
    Jako obvykle se mezi plebs dostalo jen to pro senzaci a zbytek se raději...
  • Monika Kajerová 4. 11. 2013 22:20:27
    Linux není bezchybný. Tohle si zapamatujte, ale určitě již brzy bude m$...
  • poool452 4. 11. 2013 20:47:16
    Kdyby konečně začali BFU linux používat, přišlo by se asi na spoustu chyb....
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 56

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

** Zkraje roku unikly na internet snímky nového prostředí Neon ** Součástí Windows by mohlo být už na podzim ** Komunita grafiků na webu nespala a začala si hrát

26.  4.  2017 | Jakub Čížek | 50


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5