Balazs Scheidler reportoval Secunii chybu v Linuxu, která může být potenciálně využita ke způsobení DoS útoku. Konkrétně je problém v napadnutelném kódu XFRM.
Nebezpečí hrozí všem jádrům řady 2.6. Účinnou obranou je upgradovat na verzi 2.6.12.4.
Chyba v jádrech 2.6
8. 8. 2005
3
nové názory
-
Koukal jste na ten link co vede na secunia.com? Tam byste se vsechno podstatne dozvedel.
"potentially can be exploited by malicious, local users to cause a DoS" - tzn. na vasi workstation byste ten bug musel zneuzit vy sam. A na serveru ... zalezi jak moc verite uzivatelum kteri se tam mohou prihlasit a spoustet programy.
XFRM je framework kterym muzete nastavovat ruzne sitove parametry jako napr. sifrovaci algoritmus a klic u IPsec, parametry tunelovani, atd. Ale netusim jestli je ten bug zneuzitelny i pokud XFRM aktivne nepouzivate, mozne to je. -
michich (neregistrovaný)Ze zběžného prozkoumání Makefilů usuzuju, že zranitelní jste tehdy, pokud máte v konfiguraci jádra zapnuto "PF_KEY sockets" (CONFIG_NET_KEY).
Autor zprávičky
