Hlavní navigace

Laboratoře CZ.NIC odhalily závažnou zranitelnost v linuxovém jádře

Redakce 4. 11. 2013

Dvě chyby v jádře mohou umožnit vzdáleně vyvolat pád jádra, pošlete‑li určitým způsobem nesprávně zformátovaný fragment paketu podle IPv6.

V rámci vývoje a testování softwaru pro nový router Turris odhalili členové vývojového týmu CZ.NIC nebezpečnou chybu v linuxovém jádře. Ta umožňuje vzdáleně způsobit „kernel panic“. Pád jádra lze vyvolat posláním vhodně zformátovaných fragmentů IPv6. Podle názoru Tomáše Hlaváčka z CZ.NIC může být chyba základem pro útoky DoS.

Ve skutečnosti jde o dvě chyby v různých částech linuxového jádra, které mohou nastat při zpracování IPv6 datagramu s nesprávně vyplněnou fragmentační hlavičkou. První chyba je známa od května 2011 pod označením CVE‑2011‑1927 a byla opravena ve verzi 2.6.38.9 linuxového jádra. Pravděpodobně však došlo k jejímu návratu. Druhá zranitelnost nebyla dosud známa a týká se Netfilteru — linuxového firewallu, který sestavuje IP packety. Chybu jsme ohlásili v patřičném mailinglistu a na vytvoření záplaty spolupracujeme s vývojáři linuxového TCP/IP stacku a Netfilteru,“ píše na blogu CZ.NIC Tomáš Hlaváček.

Našli jste v článku chybu?

5. 11. 2013 8:57

Honza (neregistrovaný)

Pokud znáte "bambilion jinych moznosti jak system sejmout", tak bych vám doporučil se živit jako bezpečnostní expert. Určitě by se jednalo o zajímavou práci a vydělal byste si moře peněz :-)

5. 11. 2013 8:41

x (neregistrovaný)

A budete odted psat oslavny clanky na kazdeho (dobrovolnika), kterej nareportuje bug v jadre? Nemluve o tom, ze o zavazny chybe se da mluvi t vpripade, ze hrozi prinik do systemu, coz jeho DOSnuti rozhodne neni, a existuje bambilion jinych moznosti jak system sejmout.

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy