Nul
Video: 2013-fejl, der er stadig brugt til at slå Linux-servere til mønt minearbejdere i dag.
Sikkerhed forskere advarer Linux-system brugere af en fejl i Linux kernel version 4.9 og op, der kunne være brugt til at slå systemer med et denial-of-service-angreb på netværk kit.
Den advarsel kommer fra Carnegie Mellon University ‘ s CERT/CC, som bemærker, at nyere versioner af Linux-kernen kan være “tvunget til at foretage meget dyre opkald til tcp_collapse_ofo_queue() og tcp_prune_ofo_queue() for hver enkelt indgående pakke, som kan føre til et lammelsesangreb (denial of service (DoS)”.
Det viser en række af netværk-udstyr, leverandører, PC ‘ er og server, desktop, mobil leverandører, og operativsystem-system beslutningstagere, der kan blive påvirket, men konstaterer, at det endnu ikke bekræftet, om nogen af dem faktisk er.
Men i betragtning af den udbredte brug af Linux, fejlen kunne påvirke alle sælger fra Amazon og Apple gennem Ubuntu og ZyXEL.
En fjernangriber kunne forårsage et lammelsesangreb ved at sende specielt modificeret pakker inden for igangværende TCP-sessioner. Men opretholdelse af DoS-tilstand, ville betyde, at en angriber skal have, kontinuerlig tovejs-TCP-sessioner på en tilgængelig og åben port.
SE: 20 tips til at gøre Linux netværk nemmere (gratis PDF)
På grund af dette krav, de angreb, kan ikke udføres med spoofede IP-adresser, bemærkninger CERT/CC Trent Novelly.
Det er en fejl, som har identifikator CVE-2018-5390, er blevet døbt ‘SegmentSmack’ af Red Hat.
Den “dyre” TCP opkald hoved-CPU bliver mættet på det ramte system, hvilket skaber DoS-tilstand. En angriber kunne gøre dette “, med et relativt lille båndbredde af indgående netværkstrafik,” konstaterer Linux-distribution kaffefaciliteter, Red Hat.
“I et worst-case scenario, at en hacker kan stall en smittet vært eller enhed med mindre end 2kpps [til 2.000 pakker per sekund] af et angreb trafik,” forklarer software-virksomhed.
“Et resultat af angreb med fire vandløb kan ligne en fuldstændig mætning af fire CPU-kerner og forsinkelser i et netværk pakker behandling,” det tilføjer i sin rådgivning.
Det har bekræftet, at Red Hat-systemer ramt, omfatter dem, der kører RHEL 6 og 7, RHEL 7 for Real Tid, RHEL 7 for ARM64-systemer, RHEL 7 til IBM POWER systems, og RHEL Atomic Vært.
Desværre for administratorer, at der er “nogen effektiv løsning/afhjælpning udover en fast kerne, der er kendt på dette tidspunkt”, i henhold til Red Hat.
Fejlen blev fundet af Juha-Matti Tilli af en Nokia Bell Labs understøttet netværk afdeling fra Finland, Aalto University, hvor finsk-fødte Linux-kernen grundlægger Linus Torvalds berømt gav sin egen version af en SegmentSmack til Nvidia, for ikke at støtte Linux med sin Optimus teknologi.
Tidligere og relaterede dækning
Windows-apps på Linux ramt af sikkerhed fejle
At Windows app, du har lavet på en Linux-system, der faktisk ikke er så beskyttet mod angreb, som du troede.
Microsoft Windows, Apple macOS, Linux, BSD: Alle ramt af samme “alvorlige” sikkerhedshul
OS og hypervisor beslutningstagere patch fejl, som angribere kan bruge til at gå ned systemer eller læse data fra hukommelsen.
Windows-10: Microsoft for at forbedre Linux app sikkerhed med Windows Defender firewall
Microsoft preps nye Windows 10 sikkerhedsfunktioner for at sikre systemets integritet under start-op, og efter at det kører
Alvorlige Linux-kernen sikkerhed fejl rettet
Linux server-administratorer vil ønsker at lappe deres systemer så hurtigt som muligt.
Virksomheden bør ikke skyde skylden på open source til deres egen dårlig sikkerhed praksis, TechRepublic
Open source sårbarheder vil ofte få oplyst tidligere end dem, der forvaltes software, men det er op til DET at plastrene.
Hvordan til at installere Linux CNET
OK, du har afgjort, hvilken version af Linux du ønsker at belastningen på din gamle PC. Her er hvordan at gøre det ske.
Relaterede Emner:
CXO
Sikkerhed-TV
Data Management
Datacentre
0