Дупка в сигурността на Linux ядрото

0
18

Открита е уязвимост във всички ядра от серията 2.6 която позволява Denial Of Service (отказ на услуга) и влизането на ядрото в безкраен цикъл при определни условия: използването на iptables и правила, използващи „–tcp-option“ за съвпадение. Проблемът се състои в некоректна проверка на размера на пакетите при съвпадение с правилото и довежда до влизане в безкраен цикъл със съответните последствия – 100% натовареност на процесора и блокиране на системата. От този пропуск в сигурността може да се възползват злоумишленици като изпратят специално форматиран пакет към уязвима машина.

Източник: Download.bg

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz