Уязвимост при отдалечено отказване на услуга в ядрото на Linux, закърпено в v4.9.116 и v4.17.11

Новини
Сигурност / Уязвимост при отдалечено отказване на услуга в ядрото на Linux, закърпено в v4.9.116 и v4.17.11 1 минута четене

Техническо обучение по интерфейси



някои настройки се управляват от вашата организация

SegmentSmack, уязвимост, която може да позволи атаки за отказ на услуга при експлоатация, спечели незабавна слава и популярност, когато беше представена от подразделението за киберсигурност CERT / CC на университета Карнеги Мелън. Репортерите обаче не успяха да признаят, че новосъобщаваната уязвимост всъщност е закърпена две седмици преди това в ядрата на Linux 4.9.116 и 4.17.11.

Според изследователите от университета уязвимостта е причинила атака на отказ на услуга, като е принудила системата да „прави много скъпи обаждания до tcp_collapse_ofo_queue () и tcp_prune_ofo_queue () за всеки входящ пакет“. Въпреки че това е вярно, уязвимостта наистина е била закърпена и много дистрибутори на Linux като SUSE вече са внедрили актуализациите. Въпреки че някои дистрибутори като Red Hat изостават с тях, остава фактът, че актуализациите са налични и изоставащите дистрибутори също ще се възползват много скоро.



Според an консултативен публикувана на уебсайта на Red Hat, уязвимостта е получила етикета CVE-2018-5390 . Въпреки способността на експлоита да предизвика насищане на процесора и срив на DoS, поддръжката на срива на DoS ще изисква „непрекъснати двупосочни TCP сесии до достижим отворен порт, поради което атаките не могат да се извършват с фалшиви IP адреси“. Ако атаката се извършва с 4 потока, това може да доведе до насищане на 4 ядра на процесора, както е показано по-долу.



4 централни потока на процесора. червена шапка



dashlane безплатно срещу платено

Установено е, че въпреки че изследователите от отдел CERT / CC на университета Карнеги Мелън са представили задълбочен анализ на уязвимостта, те не са взели предвид изискванията, необходими за поддържане на срива на DoS, което прави уязвимостта далеч по-лоша, отколкото е в действителност.

Според препоръката уязвимостта Segment Smack засяга Red Hat Enterprise Linux (RHEL) 6, RHEL 7, RHEL 7 за реално време, RHEL 7 за ARM64, RHEL 7 за захранване и RHEL Atomic Host. На сайта все още не са публикувани техники за смекчаване. В него обаче се посочва, че Red Hat работи по издаването на необходимите актуализации и техники за смекчаване, за да избегне риска от експлоатация.