18 949
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6517/linux_kernel_vulnerability.jpg
Kattints ide  ➜

Nagyon komoly sebezhetőséget fedeztek fel a Linux rendszermagban

Makay József2016.08.11. 10.49
A Kaliforniai Egyetem IT biztonsági kutatói egy meglehetősen komoly sebezhetőséget fedeztek fel a Linux rendszermagban. Bár erre sokan csak legyintenek, hiszen a köztudatban még mindig a Linux platform néhány százalékos piaci részesedése él, nem szabad elfelejtenünk, hogy az okostelefonok és a webszerverek túlnyomó többségén jelenleg Linux-alapú operációs rendszer fut, tehát egy, az egész világot érintő problémáról beszélhetünk.

A sérülékenység segítségével a támadónak csupán a webszerver és az internetező IP címével kell tisztában lenniük, máris lehetőséget kap a két fél közötti adatkommunikáció manipulálására – már ha az mezei HTTP kapcsolaton keresztül történik. – Ezért is használ az Androbit HTTPS-t.



A probléma a 2010-ben közzétett RFC 5961 szabvány támogatásában rejlik, ami a Linux 3.6-ban vált támogatottá 2012-ben. Ez azt jelenti, hogy az elmúlt négy évben egy olyan sebezhetőség rejtőzött a rendszermagban, amivel a támadók hamis adatcsomagokat (akár teljes lapokat) küldhetnek az áldozatok számára, eltérítve azok internetezését úgy, hogy látszólag minden a legnagyobb rendben van.

A javítás publikálásáig a Linux-felhasználók és -üzemeltetők maguk is orvosolhatják a problémát. Ehhez csupán a /etc/sysctl.conf fájl végére kell beilleszteniük a

net.ipv4.tcp_challenge_ack_limit = 999999999


sort, majd mentés utána a

sysctl -p


paranccsal alkalmazniuk az új beállítást. A művelethez persze rendszergazdai jogosultságok szükségesek.

Forrás: The Register
Kattints ide  ➜

35 százalékkal csökkenti a JPEG képek méretét a Google új szoftvere
BLUBOO Maya Max okostelefon akció
Ez volt 2016 legnépszerűbb okostelefonja
Elképesztően drága az Apple iPhone 7+ Retro
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Megérkezett és letölthető az Android 8.0
Osszad meg, és adunk egy iPhone-t!
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Ez volt 2016 legnépszerűbb okostelefonja
Állásajánlatok
C# Fejlesztő [FK-CAC01]
Gépész tervezőmérnök
Security Awareness Senior Analyst - Budapest
Elektronikai fejlesztőmérnök
Beszállító teljesítmény biztosítási mérnök
Engineering Groupleader
German Speaking Remote Desktop Manager - JO-1507-313339