Teardrop se vrací... bude se zase lepit

18. 4. 1998 20:32 Marek Antoš

Velmi oblíbenou hračkou v rukou bořivých jedinců byl před nedávnem teardrop a jiné prográmky jeho střihu, které využívaly chyby v operačním systému. Serveru padaly jako hrušky na podzim a dokonce vím o tom, že byla tímto způsobem systematicky projížděna (a "čištěna") doména .cz. Teď se teardrop v trochu jiném kabátu vrací. Více píše náš čtenář Zdeněk Šindelář.

Ve včera zveřejněném Security Bulletinu číslo 18 serveru www.rootshell.com se objevil popis bezpečnostní chyby pod názvem „nestea“. Její princip je podobný jako u nechvalně známého teardropu, tj. využívá chybu v ip_fragment.c.
Podle zveřejněných informací chyba postihuje linuxová jádra verze 2.0.* (včetně 2.0.33), 2.1.* a některá Windows (bez bližší specifikace).

Podle provedených pokusů je tímto útokem zranitelné jádro 2.0.33, podle vyjadření Michala Krska jsou naopak odolná Windows NT s nainstalovaným teardropfix2.
Na této adrese je k nalezení patch pro Linux, jakož i popis chyby.

Zdeněk Šindelář

Jsem zvědav, kolik serverů popadá tentokrát, a jak dlouho bude trvat jejich správcům, než si svůj server zalepí. Divili byste se, kolik jich ještě naletí i na starý dobrý teardrop.
-man

Marek Antoš

Autor je někdejším šéfredaktorem serveru Lupa. V současné době už se psaní věnuje pouze v míře menší než malé, a to zásadně pro radost.

Twitter

Jagg

Delicious

Přehled názorů

Zatím nebyl přidán žádný názor. Přidejte svůj názor jako první.

Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví. Pro řešení aktuálních problémů doporučujeme využít naše diskusní fórum.

Zasílat nově přidané příspěvky e-mailem