Linux je možné na diaľku zhodiť, pre chybu v TCP

Značky: Linuxbezpečnosť

DSL.sk, 18.6.2019

V linuxovom jadre podľa dostupných informácií všetkých verzií z posledných desiatich rokov sa nachádza vážna zraniteľnosť, ktorá umožňuje na diaľku cez sieť spôsobiť pád operačného systému.

Chybu CVE-2019-11477 identifikoval Jonathan Looney z Netflixu, nachádza sa v implementácii funkčnosti TCP Selective Acknowledgement, SACK.

Mechanizmus SACK umožňuje prijímateľovi dát posielaných cez TCP spojenie informovať odosielateľa, ktoré segmenty dát dorazili, a odosielateľ môže následne v prípade straty paketov pri prenose znovu preposielať efektívnejšie len dáta ktoré nedorazili.

Chyba sa dá zneužiť pri malej hodnote veľkosti segmentu MSS nastavenej na spojení, je typu pretečenia premennej typu integer a po zaslaní špecifickej sekvencie potvrdení SACK útočníkom vedie ku kernel panic, pádu jadra. Podľa Red Hatu sa nepredpokladá, že by sa chyba dala zneužiť na zvýšenie oprávnení alebo získanie informácií.

Podľa Netflixu sa zraniteľnosť nachádza vo všetkých verziách jadra od 2.6.29, pričom k dispozícii sú záplaty a hlavné linuxové distribúcie zrejme už vydali opravené jadrá. Jadro 2.6.29 bolo vydané v marci 2009.

So zraniteľným jadrom sa dá zneužitiu zabrániť dvomi spôsobmi, buď úplne vypnutím SACK nastavením /proc/sys/net/ipv4/tcp_sack na 0 alebo blokovaním TCP spojení s malou hodnotou MSS cez iptables alebo na externom firewalle. Zrejme v prípade blokovania na tom istom počítači je to účinné len ak je zakázaný TCP probing.

Bližšie informácie je možné nájsť v oznámení Netflixu.

Netflix zároveň identifikoval aj ďalšie dve o niečo menej závažné zraniteľnosti CVE-2019-11478 a CVE-2019-11479 podobného typu, ktoré vedú k prílišnému vyťažovaniu zdrojov počítača. Prvá sa dá zneužiť posielaním špecifickej sekvencie SACK pri malej hodnote MSS, druhá nastavením veľmi malej hodnoty MSS. Ďalšia podobná chyba CVE-2019-5599 sa nachádza aj v jadre FreeBSD 12, umožňuje spôsobiť prílišné vyťažovanie zdrojov počítača posielaním špecifickej sekvencie SACK.


Najnovšie články:



Diskusia:

ultraradikalny gamerizmus Od: syntaxterrorX .XXX | Pridané: 18.6.2019 9:11 Spoločnosť, nepokladajúca za maximálne kritickú chybu bez ohľadu na bezpečnosť samotnú neprístupnosť systému si u burzových maklérov ako dodávateľ priekazne ani neškrtne. Odpovedať Známka: -5.9 Hodnotiť:

opraviť to bude ťažšie ako nájsť Od reg.: zatvor_Rit | Pridané: 18.6.2019 9:18 Ruská a čínska armáda odchádzajú z Windows, na Linux a vlastný OS, a bude si chyby hľadať a opravovať sama. Iba open source masovo rozšírený môže byť bezpečný. Odpovedať Známka: 5.0 Hodnotiť:

Re: opraviť to bude ťažšie ako nájsť Od: AladárMadár | Pridané: 18.6.2019 9:22 Tak tak,nech je open source aj softvér všetkých vojenských hračičiek.Len tak budú bezpečné.Irony off. Odpovedať Známka: 2.7 Hodnotiť:

Re: opraviť to bude ťažšie ako nájsť Od: ______________________ | Pridané: 18.6.2019 10:32 niekde na webe je video od nasa /tusim aj na mars/ a to kolko open source kodu pouzivaju ... v skratke, vela Odpovedať Známka: 7.8 Hodnotiť:

Re: opraviť to bude ťažšie ako nájsť Od: Dušan123 | Pridané: 18.6.2019 10:42 Softvér s otvoreným kódom ani slobodný softver nieje samospasiteľný. Ale oproti softvéru s uzavretým kódom je to určite lepšie. Odpovedať Známka: 8.3 Hodnotiť:

Re: opraviť to bude ťažšie ako nájsť Od: baGoLo | Pridané: 18.6.2019 13:00 Lepšie by som to ani ja nepovedal... Odpovedať Známka: 0.0 Hodnotiť:

Re: opraviť to bude ťažšie ako nájsť Od: Skype 3.0 Opera 9.1 TB 1.5 | Pridané: 18.6.2019 10:52 Tiež si pri dlhých zimných večeroch na kolene plátam opensource, je to také upokojujúce Odpovedať Známka: 0.0 Hodnotiť:

Re: opraviť to bude ťažšie ako nájsť Od: 48484848 | Pridané: 18.6.2019 16:23 To je skvela sprava, cim viac ich hackerov sa bude venovat patchovaniu vlastneho systemu, tym menej bude ich mat cas na robenie hluposti. Odpovedať Známka: -3.3 Hodnotiť:

3.6 ? Od: hulvat2 | Pridané: 18.6.2019 13:39 not great, not terrible Odpovedať Hodnotiť:

;\';\'\'; Od: arch_bastard | Pridané: 18.6.2019 15:14 Install Ar Odpovedať Známka: 10.0 Hodnotiť:

Re: ;\\\';\\\'\\\'; Od: meno nepoviem | Pridané: 18.6.2019 19:28 futurama.fandom.com/wiki/Lrrr Odpovedať Hodnotiť:

dnes má meniny Od: Kukurica Obycajna | Pridané: 19.6.2019 13:54 A pritom staci vypnut TCP a je po probleme. Ja ho mam normalne vypnuty a nemam problem. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár