Přejít na hlavní obsah

Logo Actinet
Support login | Mapa webu

  • O nás
  • Proč Actinet
  • Služby
  • Technologie
  • Partneři
  • Reference
  • Kontakt
  • Facebook
  • Twitter

Dvě chyby v Linuxovém jádře umožňují vzdálený DoS systému

19.08.2018

V jádře Linuxu byly objeveny dvě chyby, jejichž zneužití umožňuje DoS systému pomocí speciálně upravených paketů. Obě zranitelnosti souvisí s chybou v TCP stacku linuxového jádra, kdy určitý typ síťového provozu vede k vyčerpání systémových prostředků. K jejich zneužití je potřeba sestavení TCP spojení, není tedy možné použít podvržené IP adresy. První zranitelnost byla nazvána SegmentSmack, týká se Linuxového jádra 4.9 a vyšších verzí. Pro její zneužití je potřeba postižený systém zahltit malými pakety v rámci ustaveného spojení. Druhá zranitelnost byla nazvána FragmentSmack a týká se Linuxového jádra 3.9 a vyšších verzí. Chyba se týká sestavování fragmentovaných paketů, kdy speciálně fragmentované pakety vedou k vyčerpání systémových prodstředků při jejich sestavování. Více o chybách si můžete přečíst na stránkách Certu - SegmentSmack, FragmentSmack. Pro obě chyby byly již vydány opravy.



Zpět


© 2012-2022 Actinet Informační systémy s.r.o. | Created by Aqua Digital s.r.o.

  • Kontakt |
  • Nabídka zaměstnání |
  • Archiv novinek |
  • RSS |
  • Mapa webu |
  • Ochrana osobních údajů |
  • Support login