Hlavní navigace

Teardrop se vrací... bude se zase lepit

Marek Antoš 18. 4. 1998

Velmi oblíbenou hračkou v rukou bořivých jedinců byl před nedávnem teardrop a jiné prográmky jeho střihu, které využívaly chyby v operačním systému. Serveru padaly jako hrušky na podzim a dokonce vím o tom, že byla tímto způsobem systematicky projížděna (a "čištěna") doména .cz. Teď se teardrop v trochu jiném kabátu vrací. Více píše náš čtenář Zdeněk Šindelář.

Ve včera zveřejněném Security Bulletinu číslo 18 serveru www.rootshell.com se objevil popis bezpečnostní chyby pod názvem „nestea“. Její princip je podobný jako u nechvalně známého teardropu, tj. využívá chybu v ip_fragment.c.
Podle zveřejněných informací chyba postihuje linuxová jádra verze 2.0.* (včetně 2.0.33), 2.1.* a některá Windows (bez bližší specifikace).

Podle provedených pokusů je tímto útokem zranitelné jádro 2.0.33, podle vyjadření Michala Krska jsou naopak odolná Windows NT s nainstalovaným teardropfix2.
Na této adrese je k nalezení patch pro Linux, jakož i popis chyby.

Zdeněk Šindelář


Jsem zvědav, kolik serverů popadá tentokrát, a jak dlouho bude trvat jejich správcům, než si svůj server zalepí. Divili byste se, kolik jich ještě naletí i na starý dobrý teardrop.
 -man

Našli jste v článku chybu?
Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: ČT láká na jarní programové tipy

ČT láká na jarní programové tipy

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?