nixp.ru v3.0

4 октября 2024,
пятница,
00:16:15 MSK

2 июля 2004, 12:04

Уязвимость в ядре Linux

Как сообщает студент Силезского университета технологий (Польша), обнаружена уязвимость в ядрах Linux ветки 2.6.х. Уязвимость присутствует в программе обработки TCP-опций входящих пакетов при разборе оных встроенным файрволлом IPTables, если правила, с которыми он составлен применяют опции «--tcp-option». Уязвимость присутствует в функции tcp_find_option() программы net/ipv4/netfilter/ip_tables.c и связана с некорректной обработкой поля длины пакета в поле TCP-опций. Если величина этого значения больше 127, может произойти ситуация входа программы в бесконечный цикл. Таким образом, сформировав TCP-пакет (пример которого приводится), можно вызвать исчерпание системных ресурсов сервера (рабочей станции) с последующим DoS-ом. Естественно, атака может быть проведена удаленно (хотя и требует нескольких условий). Заплатка к ядру выпущена.

Постоянная ссылка к новости: http://www.nixp.ru/news/4126.html. fly4life по материалам uinc.ru.

fb twitter vk