CZ.NIC odhalil závažnou chybu v Linuxu. Způsobí kernel panic

CZ.NIC odhalil závažnou chybu v Linuxu. Způsobí kernel panic

Správce české domény CZ.NIC ve svých laboratořích už nějaký pátek vyvíjí nový router Turris. Bude plnit jak úkoly běžného domácího síťového prvku, tak aktivní sondy, která bude analyzovat provoz na tuzemském internetu a zavčas varovat před všemožnými útoky. První várka routerů by měla být hotova letos v prosinci a do programu se může pomocí registračního formuláře zapojit každý zájemce.

Operační systém Turrisu používá Linux, přičemž softwaroví inženýři z laboratoří CZ.NICu aktuálně objevili dvě nebezpečné chyby v linuxovém jádře, které mohou způsobit pád celého systému – kernel panic.

Klepněte pro větší obrázek
Zoufalý správce sítě (Ilustrační fotografie, Shutterstock)

První chybu může způsobit nekorektní IPv6 datagram, přičemž se jedná o zranitelnost CVE-2011-1927, která je známá už dva roky. Už dříve se dočkala opravy, nicméně se znovu objevila počínaje Linuxem 3.11. Druhá a doposud nezdokumentovaná chyba se vyskytuje v linuxovém firewallu a taktéž může způsobit pád celého systému.

Potenciální útočník by mohl zranitelnosti efektivně využít při DoS útoku. Pokud by na síťový prvek s Linuxem odeslal adekvátní paket s upraveným IPv6 datagramem, linuxový systém se může zhroutit. V tomto směru se tedy může jednat opravdu o velmi závažnou zranitelnost i s ohledem na to, že dnes linuxové jádro tiká v drtivé většině malých i velkých síťových prvků.

Témata článku: Software, Internet, Bezpečnost, Operační systémy, Linux, Open source, CZ.NIC, Panic

117 komentářů

Nejnovější komentáře

  • Rover623 4. 11. 2013 22:49:21
    Jako obvykle se mezi plebs dostalo jen to pro senzaci a zbytek se raději...
  • Monika Kajerová 4. 11. 2013 22:20:27
    Linux není bezchybný. Tohle si zapamatujte, ale určitě již brzy bude m$...
  • poool452 4. 11. 2013 20:47:16
    Kdyby konečně začali BFU linux používat, přišlo by se asi na spoustu chyb....
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 22


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky