CZ.NIC odhalil závažnou chybu v Linuxu. Způsobí kernel panic

CZ.NIC odhalil závažnou chybu v Linuxu. Způsobí kernel panic

Správce české domény CZ.NIC ve svých laboratořích už nějaký pátek vyvíjí nový router Turris. Bude plnit jak úkoly běžného domácího síťového prvku, tak aktivní sondy, která bude analyzovat provoz na tuzemském internetu a zavčas varovat před všemožnými útoky. První várka routerů by měla být hotova letos v prosinci a do programu se může pomocí registračního formuláře zapojit každý zájemce.

Operační systém Turrisu používá Linux, přičemž softwaroví inženýři z laboratoří CZ.NICu aktuálně objevili dvě nebezpečné chyby v linuxovém jádře, které mohou způsobit pád celého systému – kernel panic.

Klepněte pro větší obrázek
Zoufalý správce sítě (Ilustrační fotografie, Shutterstock)

První chybu může způsobit nekorektní IPv6 datagram, přičemž se jedná o zranitelnost CVE-2011-1927, která je známá už dva roky. Už dříve se dočkala opravy, nicméně se znovu objevila počínaje Linuxem 3.11. Druhá a doposud nezdokumentovaná chyba se vyskytuje v linuxovém firewallu a taktéž může způsobit pád celého systému.

Potenciální útočník by mohl zranitelnosti efektivně využít při DoS útoku. Pokud by na síťový prvek s Linuxem odeslal adekvátní paket s upraveným IPv6 datagramem, linuxový systém se může zhroutit. V tomto směru se tedy může jednat opravdu o velmi závažnou zranitelnost i s ohledem na to, že dnes linuxové jádro tiká v drtivé většině malých i velkých síťových prvků.

Diskuze (117) Další článek: Steve Wozniak: přál bych si, aby Apple a Google byli partneři

Témata článku: Software, Internet, Bezpečnost, Linux, Operační systémy, Open source, CZ.NIC, Pan, Panic, Sonda, Zranitelnost, První zájemce, Kernel, Síťový prvek, Chyba, NIC, Linuxový systém, Nový router, Ilustrační fotografie, Způsob, Lin, Malá sonda, Linuxové jádro, Potenciální útočník


Určitě si přečtěte

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 141

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

** Apple odhalil své plány na zcela nové mapy ** Několik let pracuje na nových mapách, které by měly předběhnout konkurenci ** Objeví se s příchodem iOS 12 pro vybrané státy

Karel Javůrek | 50

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 60


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji