`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

В Linux и FreeBSD найдена серия серьёзных недоработок безопасности

+11
голос

В Linux и FreeBSD найдена серия серьёзных недоработок безопасности

Инженер из Netflix обнаружил несколько прежде неизвестных серьёзных дефектов безопасности в Linux и FreeBSD, которые делают серверы уязвимыми к различным атакам, в том числе методом отказа в предоставлении услуг.

Подробности своих находок Джонатан Луни (Jonathan Looney) из подразделения информационной безопасности Netflix изложил в этот понедельник на GitHub. Наиболее опасная из замеченных уязвимостей названа SACK Panic. Она актуальна для версий Linux от 2.6.29 и выше, и позволяет удалённо инициировать «панику ядра» — сообщение о критической ошибке ядра системы.

SACK или Selective Acknowledgment это механизм, который позволяет компьютеру на принимающей стороне коммуникаций уведомлять отправителя о том, какие сегменты были успешно отправлены, чтобы он мог повторно переслать те, что потерялись в ходе пересылки.

В данном случае, злоумышленник может отправить на сервер под управлением Linux особым образом составленный код, и уязвимость вызовет системный сбой по причине паники ядра.

«В худшем случае один хакер может использовать эту уязвимость, чтобы сломать любой корпоративный сервис, использующий Linux, — заявил Дэвид Аткинсон (David Atkinson), исполнительный директор Senseon. — Это также увеличивает риск нападения, скоординированного на уровне государства. Существует не менее 8 миллионов публичных служб, использующих Linux».

Вторая и третья уязвимости, названные SACK Slowness, представляют опасность для Linux, начиная с версии 4.15, и для FreeBSD 12 с RACK TCP Stack. Как следует из названия, злоумышленник может создать код, который фрагментирует очередь данных, вызывая замедление целевой системы.

Четвёртая уязвимость присутствует во всех версиях Linux. Используя её, можно заставить ядро Linux сегментировать свои ответы. Это увеличивает полосу пропускания, необходимую для доставки того же, что и прежде, объёма данных, и приводит к расходу дополнительных вычислительных ресурсов.

Нужные патчи уже доступны на GitHub. Их применение настоятельно рекомендуется для всех машин с Linux или FreeBSD 12.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT