CZ.NIC odhalil závažnou chybu v Linuxu. Způsobí kernel panic

CZ.NIC odhalil závažnou chybu v Linuxu. Způsobí kernel panic

Správce české domény CZ.NIC ve svých laboratořích už nějaký pátek vyvíjí nový router Turris. Bude plnit jak úkoly běžného domácího síťového prvku, tak aktivní sondy, která bude analyzovat provoz na tuzemském internetu a zavčas varovat před všemožnými útoky. První várka routerů by měla být hotova letos v prosinci a do programu se může pomocí registračního formuláře zapojit každý zájemce.

Operační systém Turrisu používá Linux, přičemž softwaroví inženýři z laboratoří CZ.NICu aktuálně objevili dvě nebezpečné chyby v linuxovém jádře, které mohou způsobit pád celého systému – kernel panic.

Klepněte pro větší obrázek
Zoufalý správce sítě (Ilustrační fotografie, Shutterstock)

První chybu může způsobit nekorektní IPv6 datagram, přičemž se jedná o zranitelnost CVE-2011-1927, která je známá už dva roky. Už dříve se dočkala opravy, nicméně se znovu objevila počínaje Linuxem 3.11. Druhá a doposud nezdokumentovaná chyba se vyskytuje v linuxovém firewallu a taktéž může způsobit pád celého systému.

Potenciální útočník by mohl zranitelnosti efektivně využít při DoS útoku. Pokud by na síťový prvek s Linuxem odeslal adekvátní paket s upraveným IPv6 datagramem, linuxový systém se může zhroutit. V tomto směru se tedy může jednat opravdu o velmi závažnou zranitelnost i s ohledem na to, že dnes linuxové jádro tiká v drtivé většině malých i velkých síťových prvků.

Diskuze (117) | Steve Wozniak: přál bych si, aby Apple a Google byli partneři

Témata článku: Software, Internet, Linux, Operační systémy, Bezpečnost, Open source, CZ.NIC, Panic, První zájemce, Zranitelnost, Pan, Způsob, NIC, Sonda, Potenciální útočník, Kernel, Síťový prvek, Chyba, Malá sonda, Lin, Linuxový systém, Linuxové jádro

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší