Hlavní navigace

Chyba umožňuje zaseknout linuxové jádro pomocí upraveného paketu

Petr Krčmář

Vladis Dronov z Red Hatu zveřejnil informace o chybě linuxového jádra, která postihuje všechny nezáplatované verze od v4.0-rc1 po v4.13-rc4. Chyba se nachází ve funkci cipso_v4_optptr() v souboru net/ipv4/cipso_ipv4.c a umožňuje vytvořit speciální paket, který dostane jádro do nekonečné smyčky a na dálku zastaví běh systému.

Chyba se v kódu jádra objevila na začátku roku 2015 a existuje záplata, která problém opravuje. Všechna starší jádra bez backportované opravy jsou zranitelná.

(Upozornil Věroš Kaplan.)

Našli jste v článku chybu?