Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6517/linux_kernel_vulnerability.jpg

Nagyon komoly sebezhetőséget fedeztek fel a Linux rendszermagban

2016.08.11. 10.49
A Kaliforniai Egyetem IT biztonsági kutatói egy meglehetősen komoly sebezhetőséget fedeztek fel a Linux rendszermagban. Bár erre sokan csak legyintenek, hiszen a köztudatban még mindig a Linux platform néhány százalékos piaci részesedése él, nem szabad elfelejtenünk, hogy az okostelefonok és a webszerverek túlnyomó többségén jelenleg Linux-alapú operációs rendszer fut, tehát egy, az egész világot érintő problémáról beszélhetünk.

A sérülékenység segítségével a támadónak csupán a webszerver és az internetező IP címével kell tisztában lenniük, máris lehetőséget kap a két fél közötti adatkommunikáció manipulálására – már ha az mezei HTTP kapcsolaton keresztül történik. – Ezért is használ az Androbit HTTPS-t.



A probléma a 2010-ben közzétett RFC 5961 szabvány támogatásában rejlik, ami a Linux 3.6-ban vált támogatottá 2012-ben. Ez azt jelenti, hogy az elmúlt négy évben egy olyan sebezhetőség rejtőzött a rendszermagban, amivel a támadók hamis adatcsomagokat (akár teljes lapokat) küldhetnek az áldozatok számára, eltérítve azok internetezését úgy, hogy látszólag minden a legnagyobb rendben van.

A javítás publikálásáig a Linux-felhasználók és -üzemeltetők maguk is orvosolhatják a problémát. Ehhez csupán a /etc/sysctl.conf fájl végére kell beilleszteniük a

net.ipv4.tcp_challenge_ack_limit = 999999999


sort, majd mentés utána a

sysctl -p


paranccsal alkalmazniuk az új beállítást. A művelethez persze rendszergazdai jogosultságok szükségesek.

Forrás: The Register

Microsoft Andromeda OS
17 éves Windows‑hiba rejtheti el a kártevőket az antivírusok elől
Linuxosok figyelem! Megérkezett a GNOME 3.26 asztali környezet
Meglepően olcsó lett a Xiaomi Mi MIX 2
Felkapott témák
Nem működik a Facebook Messenger az iOS 11-en – Itt a megoldás!
Megérkezett a Microsoft-féle Ubuntu Linux
Rémálom tartalmat tervezni az iPhone X-re
Megjelent az Apple iOS 11!
Fenyegetésfigyelő szolgáltatást indított el a Makay.net
A Google megvette a HTC-t, de csak egy kicsit
Állásajánlatok
Osztályvezető Gépészmérnök
Senior JAVA fejlesztő
ICT Associate Service Delivery JGM-OL-8036
Rendezvényszervező
CVM Segment and Lifecycle Manager - 000000197059
Minőségbiztosítási mérnök
Chemical Process Engineer