Nul
Video: De 2013 fout die nog steeds gebruikt wordt om Linux-servers in coin mijnwerkers vandaag.
Beveiligingsonderzoekers waarschuwen Linux gebruikers van het systeem een fout in de Linux kernel versie 4.9 en tot die gebruikt kunnen worden om te raken van systemen met een denial-of-service-aanval op networking kit.
De waarschuwing komt van de Carnegie Mellon University ‘s CERT/CC, die merkt dat de nieuwere versies van de Linux-kernel kunnen worden’ gedwongen tot een zeer dure telefoontjes naar tcp_collapse_ofo_queue() en tcp_prune_ofo_queue() voor elke binnenkomende pakketten die kunnen leiden tot een denial of service (DoS)”.
Het bevat een aantal van netwerk-apparatuur leveranciers, PC en server fabrikanten van mobiele aanbieders en het besturingssysteem makers die kunnen worden beïnvloed, maar merkt op dat het nog niet bevestigd of deze daadwerkelijk zijn.
Maar, gezien het wijdverbreide gebruik van Linux, de bug kan op elke leverancier van Amazon en Apple via Ubuntu en ZyXEL.
Een aanvaller op afstand kan leiden tot een DoS-door het verzenden van speciaal aangepaste pakketten in het lopende TCP-sessies. Maar is het behoud van de DoS-toestand zou betekenen dat een aanvaller moet hebben continue twee-weg TCP-sessies naar een bereikbaar en open poort.
ZIE: 20 snelle tips om Linux netwerken eenvoudiger (gratis PDF)
Vanwege deze eis, de aanvallen niet kan worden uitgevoerd met een vervalst IP-adressen, notities CERT/CC ‘ s Trent Novelly.
De bug, die heeft de id CVE-2018-5390, heeft de naam ‘SegmentSmack’ door Red Hat.
De “dure” TCP oproepen veroorzaken de CPU te worden verzadigd op het getroffen systeem, die op hun beurt de DoS staat. Een aanvaller kan dit doen “met een relatief kleine bandbreedte van het inkomende netwerkverkeer”, constateert enterprise Linux distributie maker, Red Hat.
“In een worst-case scenario, kan een aanvaller de kraam van een besmette gastheer of apparaat met minder dan 2kpps [2,000 pakketten per seconde] van een aanval van het verkeer,” aldus het softwarebedrijf.
“Een gevolg van de aanval met vier streams kunt kijken als een volledige verzadiging van vier CPU-cores en vertragingen in een netwerk pakketten verwerken,” het voegt in haar advies.
Hij heeft bevestigd dat Red Hat systemen worden getroffen zijn de mensen die RHEL 6 en 7, RHEL 7 voor Real-Time, RHEL 7 voor ARM64 systemen, RHEL 7 voor IBM POWER systems, en RHEL Atomic Host.
Helaas voor de admins er is geen effectieve oplossing/mitigatie, naast een vaste kernel is bekend op dit moment”, volgens Red Hat.
De bug werd ontdekt door Juha-Matti Tilli van een Nokia Bell Labs ondersteunde netwerken afdeling van de finse Aalto Universiteit, waar de finse geboren Linux kernel oprichter Linus Torvalds beroemde gaf zijn eigen versie van een SegmentSmack Nvidia voor het niet ondersteunen van Linux met zijn Optimus-technologie.
Vorige en aanverwante dekking
Windows-apps gemaakt op Linux getroffen door de beveiliging faalt
Die Windows app die je op een Linux-systeem is eigenlijk niet van als beschermd tegen aanvallen als je dacht.
Microsoft Windows, Apple macOS, Linux, BSD: Alle getroffen door dezelfde ‘ernstige’ lek
OS en hypervisor makers patch lek dat aanvallers konden gebruiken om crash systemen of lezen van gegevens uit het geheugen.
Windows 10: Microsoft te stimuleren Linux app beveiliging met Windows Defender firewall
Microsoft preps nieuwe Windows-10 beveiligingsfuncties om ervoor te zorgen integriteit van het systeem tijdens het opstarten en na het hardlopen
Ernstige Linux kernel security bug opgelost
Linux server beheerders zullen patch wilt hun systemen zo snel mogelijk.
IT moet niet de schuld van open source voor hun eigen slechte beveiliging praktijken TechRepublic
Open source kwetsbaarheden krijgt dan vaak bekendgemaakt eerder dan die in beheerde software, maar het is aan HET toepassen van de patches.
Het installeren van Linux CNET
OK, je hebt afgerekend op welke versie van Linux die u wilt laden op uw oude PC. Hier is hoe het te laten gebeuren.
Verwante Onderwerpen:
CXO
Beveiliging TV
Data Management
Datacenters
0