Hlavní navigace

Linuxové jádro je možné shodit pomocí série paketů, chyba je stará 10 let

Sdílet

Petr Krčmář
Notebook malware

Register píše o tom, že je možné shodit linuxové jádro či přinejmenším zpomalit jeho připojení k síti. Stačí k tomu série upravených paketů, kterou je takto možné ovlivnit servery, mobily, desktopy i další zařízení založená na Linuxu. Podobně je prý možné zaútočit na FreeBSD. Podmínkou je, aby byl na zařízení otevřen alespoň jeden TCP port. Pokud neběží žádná síťová služba, není útok účinný.

Záplaty jsou už k dispozici, záleží jen na distributorech, kdy je zavedou do svých zařízení. Za problém může chyba v kódu pojmenovaná SACK Panic, která dostala označení CVE-2019–11477. Dovoluje shodit linuxové jádro od verze 2.6.29, které vyšlo před 10 lety.

Našli jste v článku chybu?