Zero
Vidéo: Le 2013 faille qui est toujours utilisée pour faire tourner des serveurs Linux en pièce les mineurs d’aujourd’hui.
Les chercheurs en sécurité avertissement des utilisateurs de systèmes Linux d’un bug dans le noyau Linux version 4.9 et qui pouvait être utilisé pour frapper les systèmes avec une attaque en déni de service (ddos) sur la mise en kit.
L’avertissement vient de la Carnegie Mellon University CERT/CC, qui note que les versions plus récentes du noyau Linux peut être “forcé de se rendre très coûteux appels à tcp_collapse_ofo_queue() et tcp_prune_ofo_queue() pour chaque paquet entrant ce qui peut conduire à un déni de service (DoS)”.
Il énumère un certain nombre de réseau des fournisseurs d’équipement, le PC et le serveur les fabricants, les vendeurs itinérants, et de système d’exploitation de décideurs qui peuvent être touchées, mais note qu’il n’a pas confirmé si l’un d’eux ne le sont réellement.
Mais, compte tenu de la généralisation de l’utilisation de Linux, le bug pourrait affecter tous les vendeurs d’Amazon et d’Apple grâce à Ubuntu et ZyXEL.
Un attaquant distant peut provoquer un déni de service en envoyant spécialement modifiés paquets dans les sessions TCP. Mais le maintien de la condition de déni signifie un attaquant a besoin d’avoir les deux sens de sessions TCP à un accessible et ouvert le port.
VOIR: 20 astuces pour rendre les réseaux Linux plus facile (PDF gratuit)
En raison de cette exigence, les attaques ne peuvent pas être effectuées avec des adresses IP usurpées, des notes CERT/CC Trent Novelly.
Le bogue, qui a l’identifiant CVE-2018-5390, a été surnommé “SegmentSmack” par Red Hat.
Le “cher” TCP appels cause de la CPU à être saturé sur le système affecté, à son tour, la création de la condition de déni. Un attaquant pourrait le faire “avec un nombre relativement faible de la bande passante de la le trafic réseau entrant”, notes de l’entreprise de distribution de Linux maker, Red Hat.
“Dans le pire des cas, un attaquant peut caler un hôte affecté ou l’appareil avec moins de 2kpps [de 2 000 paquets par seconde] d’une attaque de la circulation”, explique la société de logiciels.
“À la suite de l’attaque avec quatre cours d’eau peut ressembler à une saturation complète de quatre cœurs du PROCESSEUR et des retards dans un réseau de traitement des paquets,” il ajoute dans son avis.
Il a confirmé que Red Hat systèmes concernés sont ceux en cours d’exécution RHEL 6 et 7, RHEL 7 en Temps Réel, RHEL 7 pour ARM64 systèmes RHEL 7 pour les systèmes IBM POWER, et RHEL Atomique de l’Hôte.
Malheureusement pour les admins il n’y a “pas de solution de contournement/atténuation en plus d’un noyau fixe est connu à ce jour”, selon Red Hat.
Le bug a été trouvé par Juha-Matti Tilli d’un Nokia Bell Labs soutenu des réseaux département de la Finlande, de l’Université Aalto, où le finlandais né le noyau Linux fondateur Linus Torvalds célèbre a donné sa propre version d’un SegmentSmack de Nvidia pour ne pas soutenir Linux avec sa technologie Optimus.
Précédente et de la couverture liée
Windows applications faites sur Linux frappé par la sécurité de l’échec
Que Windows app que vous faites sur un système Linux n’est pas vraiment protégé contre les attaques que vous le pensiez.
Microsoft Windows, Apple macOS, Linux, BSD: frappé par le même “grave” d’une faille de sécurité
De l’OS et de l’hyperviseur décideurs patch faille que les pirates pourraient utiliser un crash de systèmes ou de lire des données à partir de la mémoire.
Windows 10: Microsoft pour stimuler Linux sécurité des applications avec Windows Defender pare-feu
Microsoft prépare le nouveau Windows 10 dispositifs de sécurité pour assurer l’intégrité du système lors du démarrage et après c’est de la course
Sérieux la sécurité du kernel bug fixes
Linux server, les administrateurs veulent corriger leurs systèmes dès que possible.
L’entreprise, IL ne faut pas blâmer l’open source pour leurs propres mauvaises pratiques en matière de sécurité TechRepublic
Open source de vulnérabilités obtiendrez souvent annoncé plus tôt que ceux gérés par le logiciel, mais c’est à ELLE d’appliquer les patchs.
Comment installer Linux CNET
OK, vous avez réglé la version de Linux que vous souhaitez charger sur votre ancien PC. Voici comment faire pour y arriver.
Rubriques Connexes:
CXO
De sécurité de la TÉLÉVISION
La Gestion Des Données
Les Centres De Données
0