vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Очередная уязвимость в Linux

Дата публикации: 05.07.2004
Количество просмотров: 1537
Поляк Adam Osuchowski обнаружил уязвимость в ядре Linux 2.6, позволяющую злоумышленнику организовать DoS-атаку. В коде netfilter некорректно указан тип одной из переменных функции tcp_find_option(), что позволяет ввести компьютер в бесконечный цикл. Дефект обнаруживается только при использовании дополнительных режимов с поддержкой TCP-опций.

Для осуществления атаки необходимо только сформировать специальным образом TCP-пакет и отправить его на компьютер жертвы. Исправление для данной уязвимости состоит в замене типа переменной с char на u_int8_t в net/ipv4/netfilter/ip_tables.c, как это было в более ранних версиях netfilter.

Дмитрий

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/911/ocherednaya-uyazvimost-v-linux.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться