19 996
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6517/linux_kernel_vulnerability.jpg

Nagyon komoly sebezhetőséget fedeztek fel a Linux rendszermagban

2016.08.11. 10.49
A Kaliforniai Egyetem IT biztonsági kutatói egy meglehetősen komoly sebezhetőséget fedeztek fel a Linux rendszermagban. Bár erre sokan csak legyintenek, hiszen a köztudatban még mindig a Linux platform néhány százalékos piaci részesedése él, nem szabad elfelejtenünk, hogy az okostelefonok és a webszerverek túlnyomó többségén jelenleg Linux-alapú operációs rendszer fut, tehát egy, az egész világot érintő problémáról beszélhetünk.

A sérülékenység segítségével a támadónak csupán a webszerver és az internetező IP címével kell tisztában lenniük, máris lehetőséget kap a két fél közötti adatkommunikáció manipulálására – már ha az mezei HTTP kapcsolaton keresztül történik. – Ezért is használ az Androbit HTTPS-t.



A probléma a 2010-ben közzétett RFC 5961 szabvány támogatásában rejlik, ami a Linux 3.6-ban vált támogatottá 2012-ben. Ez azt jelenti, hogy az elmúlt négy évben egy olyan sebezhetőség rejtőzött a rendszermagban, amivel a támadók hamis adatcsomagokat (akár teljes lapokat) küldhetnek az áldozatok számára, eltérítve azok internetezését úgy, hogy látszólag minden a legnagyobb rendben van.

A javítás publikálásáig a Linux-felhasználók és -üzemeltetők maguk is orvosolhatják a problémát. Ehhez csupán a /etc/sysctl.conf fájl végére kell beilleszteniük a

net.ipv4.tcp_challenge_ack_limit = 999999999


sort, majd mentés utána a

sysctl -p


paranccsal alkalmazniuk az új beállítást. A művelethez persze rendszergazdai jogosultságok szükségesek.

Forrás: The Register

Háromszorosára nőtt a mobil zsarolóvírusok száma
Backdoort rejtett a Google Playből letöltött Android app
Elindult a Kaspersky Threat Intelligence Portal
Itt a harmadik Pókember előzetes
Felkapott témák
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
SambaCry – Linuxra is jöhetnek a WannaCry-szerű zsarolóvírusok
Állásajánlatok
Online marketing manager
Beszállítói minőségbiztosítási mérnök
Vevői kapcsolattartó minőségbiztosítási mérnök
User Experience Manager - VOC0002BQ
ARIS System Specialist - 000000175278
Architect TESK-6680-17
EMC szimulációs projekt mérnök