Zero
Video: auto Smart amorevole Linux, i concorrenti a sinistra nella vista posteriore
Un altro giorno, un altro po ‘ di sicurezza e di isteria. Questa volta il solito affidabile Carnegie Mellon University CERT/CC, ha affermato il kernel di Linux TCP stack di rete potrebbe essere “costretto a fare molto costoso chiamate a tcp_collapse_ofo_queue() e tcp_prune_ofo_queue() per ogni pacchetto in arrivo, che può portare a un attacco di negazione del servizio (DoS).”
Inoltre: Questi sono 2018 più grande di hack, crepe, e le violazioni dei dati
Vero, questo bug, già dato il trendy nome SegmentSmack, potrebbe essere causa di attacchi DoS. Ma è già stato risolto. In realtà, è stato patchato due settimane prima che il problema è stato annunciato. Il codice fisso è già in entrambi i 4.9.116 e 4.17.11 il kernel di Linux.
Vero, alcuni distributori di Linux, come ad esempio Red Hat, non hanno aggiornato i loro sistemi operativi, ma con la nuova patch. Ma, è solo una questione di tempo. Altri Linux le aziende, come SUSE, hai patchato vulnerabili distribuzioni Linux.
Inoltre, per attaccare un sistema continuo a due vie sessioni TCP a raggiungibile aperto la porta. Inoltre, non può essere fatta utilizzando indirizzi IP fasulli. Vero, nel peggiore dei casi, un utente malintenzionato può stallare un mirato con meno di 2 Kilobit al secondo di traffico dannoso. In pratica, però, è molto più probabile attaccare con successo un server in data center e tirando il cavo di alimentazione.
Anche: Nintendo Interruttore di acceso in Linux tablet da parte di hacker CNET
Come tanti altri Linux vulnerabilità di sicurezza, questo era il modo esagerato. Sì, è stato importante ed è necessario affrontare. Ma, gli sviluppatori del kernel Linux, a differenza di qualche altro sistema operativo programmatori potrei nome, balzare e correggere falle di sicurezza, non appena a conoscenza di loro.
Storie correlate:
Bug del kernel Linux: TCP difetto consente agli aggressori remoti di stallo dispositivi con piccoli DoS attackBogus Linux vulnerabilità ottiene publicityHow Linux che fare con il Crollo e Spectre
Argomenti Correlati:
Enterprise Software
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0