Nul
Video: Smart-biler kærlig Linux, konkurrenter venstre i bageste udsigt
En anden dag, en anden lidt af sikkerhed hysteri. Denne gang omkring sædvanligvis pålidelig Carnegie Mellon University ‘ s CERT/CC, hævdede Linux-kernen, er TCP-netværks-stack kunne være “tvunget til at foretage meget dyre opkald til tcp_collapse_ofo_queue() og tcp_prune_ofo_queue() for hver enkelt indgående pakke, som kan føre til et lammelsesangreb (denial of service (DoS).”
Også: Disse er 2018 største hacks, lækager og brud på datasikkerheden
Sandt nok, denne fejl, der allerede er givet den trendy navn SegmentSmack, kan forårsage, at DoS-angreb. Men det er allerede blevet rettet. I virkeligheden, det var lappet to uger, før problemet blev annonceret. Den faste kode er allerede i både 4.9.116 og 4.17.11 Linux-kerner.
Sandt, visse Linux-distributører, som Red Hat, har ikke opdateret deres operativsystemer, men med den nye patch. Men, det er kun et spørgsmål om tid. Andre Linux-selskaber, som SUSE, har lappet deres sårbare Linux-distributioner.
Udover, at angribe et system, du har brug for kontinuerlig tovejs-TCP-sessioner til en tilgængelig åbne port. Det kan heller ikke være lavet ved hjælp af falske IP-adresser. Sandt nok, i et worst case scenario, at en hacker kan bremse en målrettet med mindre end 2 Kilobit per sekund af ondsindet trafik. Praktisk talt, men, du er mere sandsynligt at angribe med held en server ved at gå ind i datacenteret og trække dens netledning.
Også: Nintendo Skifte forvandlet til Linux tablet af hackere CNET
Som så mange andre Linux sikkerhedsproblemer, var dette en måde overvurderet. Ja, det var vigtigt, og det er nødvendigt rettet til. Men, Linux-kerne-udviklere, i modsætning til nogle andre operativsystemer programmører jeg kunne nævne, angribe og løse sikkerheds-huller, så snart de er gjort opmærksom på dem.
Relaterede historier:
Linux-kernen fejl: TCP fejl giver fjernangribere stall enheder med små DoS attackBogus Linux sårbarhed bliver publicityHow Linux beskæftiger sig med Nedsmeltning, og Spectre
Relaterede Emner:
Virksomhedens Software
Sikkerhed-TV
Data Management
CXO
Datacentre
0