Nul
Video: Slimme auto ‘ s liefdevolle Linux, concurrenten links in achteraanzicht
Een andere dag, een ander stukje veiligheid hysterie. Dit keer rond de doorgaans betrouwbare Carnegie Mellon University ‘ s CERT/CC, beweerde de Linux kernel TCP netwerk stack kan worden “gedwongen om zeer dure telefoontjes naar tcp_collapse_ofo_queue() en tcp_prune_ofo_queue() voor elke binnenkomende pakketten die kunnen leiden tot een denial of service (DoS).”
Ook Deze zijn in 2018 de grootste hacks, lekken, en datalekken
True, deze bug is al gegeven in de trendy naam SegmentSmack, kan de oorzaak van DoS-aanvallen. Maar het is al opgelost. In feite, was het gepatched twee weken voordat het probleem was aangekondigd. De vaste code is reeds in zowel de 4.9.116 en 4.17.11 Linux kernels.
Waar, sommige Linux-distributeurs, zoals Red Hat, nog niet bijgewerkt hun besturingssystemen, maar met de nieuwe patch. Maar, het is slechts een kwestie van tijd. Andere Linux-bedrijven, zoals SUSE, hebben gepatcht hun kwetsbare Linux-distributies.
Trouwens, voor het aanvallen van een systeem, moet u continu twee-weg TCP-sessies naar een bereikbare open poort. Het kan ook niet worden gemaakt met behulp van vervalste IP-adressen. Waar, in een worst case scenario, kan een aanvaller de kraam een doelgerichte met minder dan 2 Kilobit per seconde van schadelijk verkeer. Praktisch gezien, hoewel, je bent meer kans met succes de aanval van een server door te gaan in het data center en trek het netsnoer.
Ook: Nintendo Schakelaar omgezet in Linux tablet door hackers CNET
Zoals zo vele andere Linux beveiliging kwetsbaarheden, is deze manier overschat. Ja, het was belangrijk en nodig aangepakt. Maar, de Linux-kernel ontwikkelaars, in tegenstelling tot sommige andere operating systeem programmeurs ik zou kunnen noemen, bespringen en repareren van gaten in de beveiliging zodra ze hiervan bewust te maken.
Verwante artikelen:
Linux kernel bug: TCP fout kunt externe aanvallers kraam apparaten met kleine DoS attackBogus Linux kwetsbaarheid krijgt publicityHow Linux is het omgaan met Crisis en de Spectre
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters
0