Ve včera zveřejněném Security Bulletinu číslo 18 serveru www.rootshell.com se objevil popis bezpečnostní chyby pod názvem „nestea“. Její princip je podobný jako u nechvalně známého teardropu, tj. využívá chybu v ip_fragment.c.
Podle zveřejněných informací chyba postihuje linuxová jádra verze 2.0.* (včetně 2.0.33), 2.1.* a některá Windows (bez bližší specifikace).
Podle zveřejněných informací chyba postihuje linuxová jádra verze 2.0.* (včetně 2.0.33), 2.1.* a některá Windows (bez bližší specifikace).
Podle provedených pokusů je tímto útokem zranitelné jádro 2.0.33, podle vyjadření Michala Krska jsou naopak odolná Windows NT s nainstalovaným teardropfix2.
Na této adrese je k nalezení patch pro Linux, jakož i popis chyby.
Jsem zvědav, kolik serverů popadá tentokrát, a jak dlouho bude trvat jejich správcům, než si svůj server zalepí. Divili byste se, kolik jich ještě naletí i na starý dobrý teardrop.
-man
