Operačné systémy Linux a FreeBSD majú nové bezpečnostné chyby, ktoré ich robia zraniteľnejšími. Upozornili na ne vývojári z Netflixu. O téme píše Arstechnica.

V Linux a FreeBSD boli nájdené nové bezpečnostné chyby, ktoré ich robia zraniteľnejšími pred útokmi hackerov. Upozornili na ne vývojári z Neftlixu, ktorí v pondelok vydali správu informujúcu o nájdených chybách. Najzávažnejšie z nich, zvané SACK Panic, môžu byť zneužité hackermi odoslaním nebezpečného TCP Selective ACKnowledgements súboru na zraniteľný počítač alebo server. Výsledkom úspešného zneužitia tejto chyby, ktorú vývojári nazvali CVE-2019-11477, je kompletné zlyhanie systému, píše SC Magazine.

Zobraziť celú galériu (1)

ilustračná snímka/Pexels

Ďalšia z chýb umožňuje hackerom odoslať na vzdialený počítač sériu škodlivých SACK balíkov, ktoré neskôr spotrebúvajú výpočtovú silu napadnutého systému. Využitím tejto chyby môžu útočníci výrazne znížiť výkon napadnutého systému, až napokon spôsobiť jeho úplné zlyhanie.

Obe chyby ukazujú zraniteľnosť spôsobu, akým operačné systémy spracovávajú spomenuté TCP Selective ACKnowledgements (skrátene SACK). SACK je mechanizmus umožňujúci počítaču, ktorý prijíma informácie, informovať odosielateľa, ktoré súbory boli úspešne odoslané, a ktoré nie.

Zobraziť celú galériu (1)

Pixabay

Posledná z chýb môže postihnuté systémy spomaliť znížením maximálnej prenosovej veľkosti TCP pripojenia. To spôsobuje, že poškodený systém odosiela pomocou TCP odpovede, z ktorých každá obsahuje iba 8 bajtov údajov, čo zväčší spotrebu systému a zníži jeho výkonnosť, píše Arstechnica. Distribútori Linuxu zatiaľ vydali aktualizácie, ktoré tieto chyby opravia, alebo odporučili zmeny konfigurácie systému, ako napríklad vypnutie spomínaného mechanizmu SACK, ktoré zraniteľnosť systému zmierni.