Hlavní navigace

Teardrop se vrací... bude se zase lepit

Marek Antoš

Velmi oblíbenou hračkou v rukou bořivých jedinců byl před nedávnem teardrop a jiné prográmky jeho střihu, které využívaly chyby v operačním systému. Serveru padaly jako hrušky na podzim a dokonce vím o tom, že byla tímto způsobem systematicky projížděna (a "čištěna") doména .cz. Teď se teardrop v trochu jiném kabátu vrací. Více píše náš čtenář Zdeněk Šindelář.

Ve včera zveřejněném Security Bulletinu číslo 18 serveru www.rootshell.com se objevil popis bezpečnostní chyby pod názvem „nestea“. Její princip je podobný jako u nechvalně známého teardropu, tj. využívá chybu v ip_fragment.c.
Podle zveřejněných informací chyba postihuje linuxová jádra verze 2.0.* (včetně 2.0.33), 2.1.* a některá Windows (bez bližší specifikace).

Podle provedených pokusů je tímto útokem zranitelné jádro 2.0.33, podle vyjadření Michala Krska jsou naopak odolná Windows NT s nainstalovaným teardropfix2.
Na této adrese je k nalezení patch pro Linux, jakož i popis chyby.

Zdeněk Šindelář


Jsem zvědav, kolik serverů popadá tentokrát, a jak dlouho bude trvat jejich správcům, než si svůj server zalepí. Divili byste se, kolik jich ještě naletí i na starý dobrý teardrop.
 -man

Našli jste v článku chybu?