Závažná zranitelnost linuxového jádra dovoluje na dálku způsobit kernel panic

4. 11. 2013

Sdílet

V rámci vývoje a testování softwaru pro nový router Turris, odhalili členové vývojového týmu nebezpečnou chybu v linuxovém jádře. Ta umožňuje vzdáleně způsobit kernel panic. Pád jádra lze vyvolat posláním vhodně zformátovaných IPv6 fragemntů. Podle názoru Tomáše Hlaváčka z CZ.NIC může být chyba základem pro DoS útoky.

Ve skutečnosti se jedná o dvě chyby v různých částech linuxového jádra, které mohou nastat při zpracování IPv6 datagramu s nekorektně vyplněným fragmentation headerem. První chyba je známá od května 2011 pod označením CVE-2011–1927 a byla opravena ve verzi 2.6.38.9 linuxového jádra. Nyní však pravděpodobně došlo k regresi této chyby. Druhá zranitelnost nebyla dosud známá a týká se Netfilteru – linuxového firewallu, který sestavuje IP packety. Tuto chybu jsme reportovali v patřičném mailinglistu a spolupracujeme na vytvoření patche s vývojáři linuxového TCP/IP stacku a Netfilteru, píše na blogu CZ.NIC Tomáš Hlaváček.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?

Autor zprávičky