Palveluneston etäheikkous Linux-ytimessä, joka on korjattu v4.9.116- ja v4.17.11-versioissa

Etäpalveluneston heikkous Linux-ytimessä Korjattu v4.9.116 ja v4.17.11

Turvallisuus / Etäpalveluneston heikkous Linux-ytimessä Korjattu v4.9.116 ja v4.17.11 1 minuutti luettu

Liitännän tekninen koulutus

SegmentSmack, haavoittuvuus, joka voi sallia palveluhyökkäysten hyökkäyksen hyödyntämisen jälkeen, sai välitöntä mainetta ja suosiota, kun Carnegie Mellon Universityn CERT / CC-kyberturvallisuusosasto toi sen esille. Toimittajat eivät kuitenkaan tunnustaneet, että juuri ilmoitettu haavoittuvuus on todellakin korjattu kaksi viikkoa ennen sekä Linux-ytimiä 4.9.116 että 4.17.11.

Yliopiston tutkijoiden mukaan haavoittuvuus aiheutti palvelunestohyökkäyksen pakottamalla järjestelmän 'soittamaan erittäin kalliita puheluita tcp_collapse_ofo_queue () ja tcp_prune_ofo_queue () jokaiselle saapuvalle paketille'. Vaikka tämä on totta, haavoittuvuus on todellakin korjattu, ja monet Linux-jakelijat, kuten SUSE, ovat jo toteuttaneet päivitykset. Vaikka jotkut jakelijat, kuten Red Hat, ovat jäljessä heidän kanssaan, tosiasia on, että päivitykset ovat saatavilla ja viivästyneet jakelijat saavat kiinni myös pian.

Mukaan neuvoa-antava julkaistiin Red Hatin verkkosivustolla, haavoittuvuudelle annettiin tunniste CVE-2018-5390 . Huolimatta hyödyntämisen kyvystä aiheuttaa suorittimen kylläisyyttä ja DoS-kaatumista, DoS-kaatumisen ylläpito edellyttäisi 'jatkuvia kaksisuuntaisia TCP-istuntoja saavutettavaan avoimeen porttiin, joten hyökkäyksiä ei voida suorittaa väärennetyillä IP-osoitteilla.' Jos hyökkäys suoritetaan 4 virralla, se voi aiheuttaa 4 suorittimen ytimen kyllästymisen alla olevan kuvan mukaisesti.

hotmail -allekirjoitus

4 suorittimen ydinvirtaa. punainen hattu

Todettiin, että vaikka Carnegie Mellon Universityn CERT / CC-osaston tutkijat esittivät perusteellisen analyysin haavoittuvuudesta, he eivät ottaneet huomioon DoS-kaatumisen ylläpitämiseen tarvittavia vaatimuksia, mikä teki haavoittuvuudesta paljon pahempaa kuin se todellisuudessa on.

Neuvoa-antavan tiedon mukaan segmentin Smack-haavoittuvuus vaikuttaa Red Hat Enterprise Linux (RHEL) 6: een, RHEL 7: ään, RHEL 7: ään reaaliajassa, RHEL 7: een ARM64: lle, RHEL 7: een Powerille ja RHEL Atomic Hostiin. Mitään lieventämistekniikkaa ei ole vielä julkaistu sivustolle. Siinä todetaan kuitenkin, että Red Hat pyrkii julkaisemaan tarvittavat päivitykset ja lieventämistekniikat välttääkseen hyväksikäytön riskin.