Hlavní navigace

Teardrop se vrací... bude se zase lepit

Marek Antoš

Velmi oblíbenou hračkou v rukou bořivých jedinců byl před nedávnem teardrop a jiné prográmky jeho střihu, které využívaly chyby v operačním systému. Serveru padaly jako hrušky na podzim a dokonce vím o tom, že byla tímto způsobem systematicky projížděna (a "čištěna") doména .cz. Teď se teardrop v trochu jiném kabátu vrací. Více píše náš čtenář Zdeněk Šindelář.

Doba čtení: 1 minuta

Sdílet

Ve včera zveřejněném Security Bulletinu číslo 18 serveru www.rootshell.com se objevil popis bezpečnostní chyby pod názvem „nestea“. Její princip je podobný jako u nechvalně známého teardropu, tj. využívá chybu v ip_fragment.c.
Podle zveřejněných informací chyba postihuje linuxová jádra verze 2.0.* (včetně 2.0.33), 2.1.* a některá Windows (bez bližší specifikace).

Podle provedených pokusů je tímto útokem zranitelné jádro 2.0.33, podle vyjadření Michala Krska jsou naopak odolná Windows NT s nainstalovaným teardropfix2.
Na této adrese je k nalezení patch pro Linux, jakož i popis chyby.

Zdeněk Šindelář


Jsem zvědav, kolik serverů popadá tentokrát, a jak dlouho bude trvat jejich správcům, než si svůj server zalepí. Divili byste se, kolik jich ještě naletí i na starý dobrý teardrop.
 -man