Operačné systémy Linux a FreeBSD majú nové bezpečnostné chyby, ktoré ich robia zraniteľnejšími. Upozornili na ne vývojári z Netflixu. O téme píše Arstechnica.
V Linux a FreeBSD boli nájdené nové bezpečnostné chyby, ktoré ich robia zraniteľnejšími pred útokmi hackerov. Upozornili na ne vývojári z Neftlixu, ktorí v pondelok vydali správu informujúcu o nájdených chybách. Najzávažnejšie z nich, zvané SACK Panic, môžu byť zneužité hackermi odoslaním nebezpečného TCP Selective ACKnowledgements súboru na zraniteľný počítač alebo server. Výsledkom úspešného zneužitia tejto chyby, ktorú vývojári nazvali CVE-2019-11477, je kompletné zlyhanie systému, píše SC Magazine.

Ďalšia z chýb umožňuje hackerom odoslať na vzdialený počítač sériu škodlivých SACK balíkov, ktoré neskôr spotrebúvajú výpočtovú silu napadnutého systému. Využitím tejto chyby môžu útočníci výrazne znížiť výkon napadnutého systému, až napokon spôsobiť jeho úplné zlyhanie.
Obe chyby ukazujú zraniteľnosť spôsobu, akým operačné systémy spracovávajú spomenuté TCP Selective ACKnowledgements (skrátene SACK). SACK je mechanizmus umožňujúci počítaču, ktorý prijíma informácie, informovať odosielateľa, ktoré súbory boli úspešne odoslané, a ktoré nie.

Posledná z chýb môže postihnuté systémy spomaliť znížením maximálnej prenosovej veľkosti TCP pripojenia. To spôsobuje, že poškodený systém odosiela pomocou TCP odpovede, z ktorých každá obsahuje iba 8 bajtov údajov, čo zväčší spotrebu systému a zníži jeho výkonnosť, píše Arstechnica. Distribútori Linuxu zatiaľ vydali aktualizácie, ktoré tieto chyby opravia, alebo odporučili zmeny konfigurácie systému, ako napríklad vypnutie spomínaného mechanizmu SACK, ktoré zraniteľnosť systému zmierni.
Teraz čítajú

NESMIEŠ PREHLIADNUŤ Volkswagen predstavil nové Polo. Je vyspelejšie ako kedykoľvek predtým, no kľúčová motorizácia mu chýba

Dogecoin je minulosť. Teraz už môžeš investovať aj do kryptomeny so známym Pokémonom

Pôvodne vtip, dnes má prvého milionára. Dogecoin búra rekordy a za posledných 7 dní narástol o stovky percent

Muskov Neuralink desí aj uznávaných odborníkov. Je tu riziko, že bude predávať myšlienky ľudí

Bitcoinová horúčka eskaluje. Slováci sa vrhajú do kryptomien, od začiatku roka ich nakúpili za desiatky miliónov
Články, ktoré hýbu svetom

Objavili „Jednorožca“. Astronómovia našli najbližšiu čiernu dieru k Zemi

KVÍZ: Herný sviatok roka prichádza. Tento kvíz zvládne na 100 % len ten, kto pozná svet Mortal Kombat

Máš auto a nejazdíš na ňom? Môže ti zarábať tisíce eur ročne. Nová služba poteší všetkých vodičov

Začína éra sonického lietania: Viaceré spoločnosti už pripravujú prototypy. Jedna sa chystá zlomiť rýchlostný rekord
