Zero
Video: Il 2013 un difetto che è ancora utilizzato per attivare i server Linux in moneta minatori oggi.
I ricercatori di sicurezza sono di avviso del sistema Linux, gli utenti di un bug nel kernel Linux versione 4.9 e che potrebbero essere utilizzati per colpire i sistemi con un denial-of-service attack sul networking kit.
L’allarme arriva dalla Carnegie Mellon University CERT/CC, in cui si rileva che le nuove versioni del kernel Linux può essere “costretto a fare molto costoso chiamate a tcp_collapse_ofo_queue() e tcp_prune_ofo_queue() per ogni pacchetto in arrivo, che può portare a un attacco di negazione del servizio (DoS)”.
Elenca un numero di rete-fornitori di apparecchiature, PC e produttori di server, mobile fornitori e del sistema operativo responsabili che possono essere colpite, ma le note che non ha confermato se qualcuno di loro sono in realtà.
Ma, dato l’uso molto diffuso di Linux, il bug potrebbe influenzare ogni fornitore da Amazon e Apple a Ubuntu e ZyXEL.
Un utente malintenzionato potrebbe causare un DoS inviando appositamente modificato dei pacchetti in corso le sessioni TCP. Ma sostenere il DoS nella condizione di dire a un utente malintenzionato deve avere continuo a due vie sessioni TCP per un raggiungibili e aprire la porta.
VEDERE: 20 suggerimenti rapidi per rendere Linux networking più facile (free PDF)
A causa di questo requisito, gli attacchi non possono essere eseguite con spoofing di indirizzi IP, note CERT/CC Trento Novelly.
Il bug, che è l’identificatore CVE-2018-5390, è stata soprannominata la ‘SegmentSmack’ da Red Hat.
Il “costoso” TCP chiamate in causa la CPU a diventare saturo sul sistema interessato, a sua volta la creazione di DoS condizione. Un utente malintenzionato può fare questo con una relativamente piccola larghezza di banda del traffico di rete in entrata”, note enterprise Linux distribuzione del caffè, Red Hat.
“In uno scenario peggiore, un utente malintenzionato può stallare un host interessato o di un dispositivo con meno di 2kpps [2,000 pacchetti al secondo] di un attacco di traffico”, spiega la società di software.
“Un risultato dell’attacco con quattro flussi può sembrare una completa saturazione dei quattro core della CPU e ritardi in rete pacchetti di trattamento”, si aggiunge nella sua consulenza.
Ha confermato che la Red Hat sistemi interessati sono quelli in esecuzione di RHEL 6 e 7, RHEL 7 in Tempo Reale, RHEL 7 per per arm64 sistemi, RHEL 7 per IBM POWER systems, e RHEL Atomica Host.
Purtroppo per gli amministratori non c’è “soluzione efficace/di mitigazione oltre un kernel è noto in questo momento”, secondo Red Hat.
Il bug è stato scoperto da Juha-Matti Tilli di un Nokia Bell Labs di rete supportati dal dipartimento della Finlandia Aalto University, dove il finlandese-nato fondatore del kernel Linux, Linus Torvalds, notoriamente, ha dato la sua propria versione di un SegmentSmack a Nvidia per non supporta Linux con la sua tecnologia Optimus.
Precedente e relativa copertura
Le applicazioni per Windows, fatto su Linux colpito dalla sicurezza di non riuscire
Che app di Windows che hai fatto su di un sistema Linux in realtà non è così protetti dagli attacchi, come si pensava.
Microsoft Windows, Apple macOS, Linux, BSD: Tutti colpiti dalla stessa ‘grave falla di sicurezza
OS e hypervisor produttori di patch difetto che gli hacker potrebbero utilizzare per mandare in crash il sistema o leggere i dati dalla memoria.
Windows 10: Microsoft per aumentare Linux sicurezza delle app con Windows Defender firewall
Microsoft prepara il nuovo Windows 10 funzioni di sicurezza per garantire l’integrità del sistema in fase di avvio, e dopo di esso
Gravi di sicurezza del kernel Linux bug risolto
Amministratori di server Linux si desidera correggere i loro sistemi al più presto possibile.
Impresa non dovrebbe colpa open source per la loro scarsa sicurezza pratiche di TechRepublic
Open source vulnerabilità spesso comunicati precedenti rispetto a quelli gestiti software, ma è per ESSO per applicare la patch.
Come installare Linux CNET
OK, hai regolata su quale versione di Linux che si desidera caricare sul tuo vecchio PC. Ecco come farlo accadere.
Argomenti Correlati:
CXO
Di sicurezza, TV
La Gestione Dei Dati
Centri Dati
0