Attālā pakalpojuma atteikuma ievainojamība Linux kodolā, kas izlabots v4.9.116 un v4.17.11

Jaunumi
Drošība / Attālā pakalpojuma atteikuma ievainojamība Linux kodolā, kas izlabots v4.9.116 un v4.17.11 1 minūte lasīta

Saskarnes tehniskā apmācība



dažus iestatījumus pārvalda jūsu organizācija

SegmentSmack, ievainojamība, kas varētu pieļaut pakalpojumu uzbrukumu noliegšanu, ja tā tiek izmantota, ieguva tūlītēju slavu un popularitāti, kad to izvirzīja Karnegijas Melones universitātes CERT / CC kiberdrošības nodaļa. Tomēr reportieri neatzina, ka nesen paziņotā ievainojamība faktiski tika novērsta divas nedēļas pirms Linux kodoliem 4.9.116 un 4.17.11.

Pēc universitātes pētnieku domām, ievainojamība izraisīja pakalpojumu atteikuma uzbrukumu, liekot sistēmai “veikt ļoti dārgus zvanus uz tcp_collapse_ofo_queue () un tcp_prune_ofo_queue () par katru ienākošo paketi”. Lai gan tā ir taisnība, ievainojamība patiešām ir novērsta, un daudzi Linux izplatītāji, piemēram, SUSE, jau ir ieviesuši atjauninājumus. Lai gan daži izplatītāji, piemēram, Red Hat, atpaliek no viņiem, fakts paliek fakts, ka atjauninājumi ir pieejami, un arī atpalikušie izplatītāji to ļoti ātri uztvers.



Saskaņā ar konsultatīvs publicēts Red Hat vietnē, ievainojamībai tika piešķirta iezīme CVE-2018-5390 . Neskatoties uz izmantošanas spēju izraisīt centrālā procesora piesātinājumu un DoS avāriju, DoS avārijas uzturēšanai būtu nepieciešamas “nepārtrauktas divvirzienu TCP sesijas sasniedzamā atvērtā portā, tāpēc uzbrukumus nevar veikt, izmantojot viltotas IP adreses”. Ja uzbrukums tiek veikts ar 4 plūsmām, tas var izraisīt 4 CPU kodolu piesātinājumu, kā parādīts zemāk.



4 CPU pamatplūsmas. sarkana cepure



dashlane bezmaksas vs maksas

Tika konstatēts, ka, lai arī Karnegi Mellona universitātes CERT / CC nodaļas pētnieki iesniedza rūpīgu ievainojamības analīzi, viņi neņēma vērā prasības, kas nepieciešamas DoS avārijas uzturēšanai, padarot ievainojamību daudz sliktāku nekā patiesībā.

Saskaņā ar padomdevēja sniegto informāciju segmenta Smack ievainojamība ietekmē Red Hat Enterprise Linux (RHEL) 6, RHEL 7, RHEL 7 reāllaikā, RHEL 7 ARM64, RHEL 7 Power un RHEL Atomic Host. Vietnē vēl nav ievietotas nekādas ietekmes mazināšanas metodes. Tomēr tajā ir norādīts, ka Red Hat strādā pie nepieciešamo atjauninājumu un mazināšanas paņēmienu izlaišanas, lai izvairītos no ekspluatācijas riska.