Nové vážne bezpečnostné chyby v distribúciách Linuxu. Upozornil na ne Netflix
Operačné systémy Linux a FreeBSD majú nové bezpečnostné chyby, ktoré ich robia zraniteľnejšími. Upozornili na ne vývojári z Netflixu. O téme píše Arstechnica.
V Linux a FreeBSD boli nájdené nové bezpečnostné chyby, ktoré ich robia zraniteľnejšími pred útokmi hackerov. Upozornili na ne vývojári z Neftlixu, ktorí v pondelok vydali správu informujúcu o nájdených chybách. Najzávažnejšie z nich, zvané SACK Panic, môžu byť zneužité hackermi odoslaním nebezpečného TCP Selective ACKnowledgements súboru na zraniteľný počítač alebo server. Výsledkom úspešného zneužitia tejto chyby, ktorú vývojári nazvali CVE-2019-11477, je kompletné zlyhanie systému, píše SC Magazine.
Ďalšia z chýb umožňuje hackerom odoslať na vzdialený počítač sériu škodlivých SACK balíkov, ktoré neskôr spotrebúvajú výpočtovú silu napadnutého systému. Využitím tejto chyby môžu útočníci výrazne znížiť výkon napadnutého systému, až napokon spôsobiť jeho úplné zlyhanie.
Obe chyby ukazujú zraniteľnosť spôsobu, akým operačné systémy spracovávajú spomenuté TCP Selective ACKnowledgements (skrátene SACK). SACK je mechanizmus umožňujúci počítaču, ktorý prijíma informácie, informovať odosielateľa, ktoré súbory boli úspešne odoslané, a ktoré nie.
Posledná z chýb môže postihnuté systémy spomaliť znížením maximálnej prenosovej veľkosti TCP pripojenia. To spôsobuje, že poškodený systém odosiela pomocou TCP odpovede, z ktorých každá obsahuje iba 8 bajtov údajov, čo zväčší spotrebu systému a zníži jeho výkonnosť, píše Arstechnica. Distribútori Linuxu zatiaľ vydali aktualizácie, ktoré tieto chyby opravia, alebo odporučili zmeny konfigurácie systému, ako napríklad vypnutie spomínaného mechanizmu SACK, ktoré zraniteľnosť systému zmierni.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Mal zachrániť Zem a ľudstvo. Zakázali najlepší vynález za roky
Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
Obrovský skok vo výkone a efektivite. Revolučné 1,6 nm čipy sú až prekvapivo blízko
Museli sa zblázniť. Spustili predaj robotického psa s plameňometom, je smiešne lacný
Apple a Microsoft sa trasú. Ďalší gigant práve prekonal nemysliteľnú hranicu
- 24 hod
- 48 hod
- 7 dní
-
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Efektivitou preráža strop. Postavili ničiteľa spaľovákov, ktorý rozprášil aj monopost F1
-
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Efektivitou preráža strop. Postavili ničiteľa spaľovákov, ktorý rozprášil aj monopost F1
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
Na budove fakulty záhradníctva SPU vznikla zelená strecha
Pád vetroňa v Martine podľa záchranárov neprežil zhruba 60-ročný muž
Leteckú nehodu v Martine vyšetruje polícia, začala trestné stíhanie
O2 pokrýva 5G sieťou už vyše 1200 lokalít na Slovensku
Masívny prepad giganta. Jeho čipy už takmer nikto nechce
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené