Hlavní navigace

Chyba v jádrech 2.6

Sdílet

Petr Krčmář 8. 8. 2005

Balazs Scheidler reportoval Secunii chybu v Linuxu, která může být potenciálně využita ke způsobení DoS útoku. Konkrétně je problém v napadnutelném kódu XFRM.

Nebezpečí hrozí všem jádrům řady 2.6. Účinnou obranou je upgradovat na verzi 2.6.12.4.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 8. 8. 2005 21:11

    Adam Přibyl
    Osobne nevim ani zbla co je XFRM, kdyby ve zprave bylo: ohrozuje to bezne uzivatele ihned stahnete novy kernel, nebo je to otazka serverovych aplikaci ktere toto vyuzivaji, je to eXecutableFormatReMedy.
  • 9. 8. 2005 1:04

    M.L.
    Koukal jste na ten link co vede na secunia.com? Tam byste se vsechno podstatne dozvedel.

    "potentially can be exploited by malicious, local users to cause a DoS" - tzn. na vasi workstation byste ten bug musel zneuzit vy sam. A na serveru ... zalezi jak moc verite uzivatelum kteri se tam mohou prihlasit a spoustet programy.

    XFRM je framework kterym muzete nastavovat ruzne sitove parametry jako napr. sifrovaci algoritmus a klic u IPsec, parametry tunelovani, atd. Ale netusim jestli je ten bug zneuzitelny i pokud XFRM aktivne nepouzivate, mozne to je.
  • 9. 8. 2005 11:08

    michich (neregistrovaný)
    Ze zběžného prozkoumání Makefilů usuzuju, že zranitelní jste tehdy, pokud máte v konfiguraci jádra zapnuto "PF_KEY sockets" (CONFIG_NET_KEY).