Nové vážne bezpečnostné chyby v distribúciách Linuxu. Upozornil na ne Netflix
Predplatné PREMIUM na mesiac ZDARMA.
Operačné systémy Linux a FreeBSD majú nové bezpečnostné chyby, ktoré ich robia zraniteľnejšími. Upozornili na ne vývojári z Netflixu. O téme píše Arstechnica.
V Linux a FreeBSD boli nájdené nové bezpečnostné chyby, ktoré ich robia zraniteľnejšími pred útokmi hackerov. Upozornili na ne vývojári z Neftlixu, ktorí v pondelok vydali správu informujúcu o nájdených chybách. Najzávažnejšie z nich, zvané SACK Panic, môžu byť zneužité hackermi odoslaním nebezpečného TCP Selective ACKnowledgements súboru na zraniteľný počítač alebo server. Výsledkom úspešného zneužitia tejto chyby, ktorú vývojári nazvali CVE-2019-11477, je kompletné zlyhanie systému, píše SC Magazine.
Ďalšia z chýb umožňuje hackerom odoslať na vzdialený počítač sériu škodlivých SACK balíkov, ktoré neskôr spotrebúvajú výpočtovú silu napadnutého systému. Využitím tejto chyby môžu útočníci výrazne znížiť výkon napadnutého systému, až napokon spôsobiť jeho úplné zlyhanie.
Obe chyby ukazujú zraniteľnosť spôsobu, akým operačné systémy spracovávajú spomenuté TCP Selective ACKnowledgements (skrátene SACK). SACK je mechanizmus umožňujúci počítaču, ktorý prijíma informácie, informovať odosielateľa, ktoré súbory boli úspešne odoslané, a ktoré nie.
Posledná z chýb môže postihnuté systémy spomaliť znížením maximálnej prenosovej veľkosti TCP pripojenia. To spôsobuje, že poškodený systém odosiela pomocou TCP odpovede, z ktorých každá obsahuje iba 8 bajtov údajov, čo zväčší spotrebu systému a zníži jeho výkonnosť, píše Arstechnica. Distribútori Linuxu zatiaľ vydali aktualizácie, ktoré tieto chyby opravia, alebo odporučili zmeny konfigurácie systému, ako napríklad vypnutie spomínaného mechanizmu SACK, ktoré zraniteľnosť systému zmierni.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Táto technológia navždy zmení vojny. Už dnes mení svet na nepoznanie
Na zlodejov bude strieľať. Nová bezpečnostná kamera skrýva tajnú zbraň
Mala odísť do dôchodku, USA však do nej nalejú miliardy. Kvôli tomuto chcú zachovať legendárnu stíhačku F-22
Realitu budeš ovládať myšlienkami. Zuckerberg potvrdil príchod zariadenia, ktoré ti dá nadľudské schopnosti
Ak nezaplatíš, vypnú ťa. Obľúbená sociálna sieť zavádza bizarný poplatok
- 24 hod
- 48 hod
- 7 dní
-
- Napĺňa sa najhoršia nočná mora. Technologický gigant „zamestnal” skoro milión humanoídnych robotov
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
-
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
Blížime sa k tragédii. Nadnormálne teploty spôsobili skoré nástupy životných fáz rastlín
TikTok reaguje na ultimátum EÚ, zabránila možnej pokute
Zvitky z Herkulanea pomohli nájsť miesto pochovania Platóna
Slovnaft čaká vo svojej rafinérii odstávky, opätovný nábeh potrvá
Právo na opravu v novej smernici slovenskí europoslanci privítali
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené