Linux E X P R E S

Facebook

Laboratoře CZ.NIC odhalily závažnou zranitelnost linuxového jádra

Hrozba

Ve skutečnosti se jedná o dvě chyby v různých částech linuxového jádra, které mohou nastat při zpracování IPv6 datagramu s nekorektně vyplněným fragmentation headerem.


V rámci vývoje a testování softwaru pro nový router sdružení CZ.NIC – Turris, odhalili členové vývojového týmu nebezpečnou chybu v linuxovém jádře. Ta umožňuje vzdáleně způsobit kernel panic. Pád jádra lze vyvolat posláním vhodně zformátovaných IPv6 fragemntů. Podle názoru Tomáše Hlaváčka z CZ.NIC může být chyba základem pro DoS útoky.

„Ve skutečnosti se jedná o dvě chyby v různých částech linuxového jádra, které mohou nastat při zpracování IPv6 datagramu s nekorektně vyplněným fragmentation headerem. První chyba je známá od května 2011 pod označením CVE-2011-1927 a byla opravena ve verzi 2.6.38.9 linuxového jádra. Nyní však pravděpodobně došlo k regresi této chyby. Druhá zranitelnost nebyla dosud známá a týká se Netfilteru - linuxového firewallu, který sestavuje IP packety. Tuto chybu jsme reportovali v patřičném mailinglistu a spolupracujeme na vytvoření patche s vývojáři linuxového TCP/IP stacku a Netfilteru,“ píše na blogu CZ.NIC Tomáš Hlaváček. 

Diskuze (1) Nahoru