Mainos
Mainos

Linuxissa hyökkäyksen mahdollistava haavoittuvuus

Linux- käyttöjärjestelmän ytimestä on löytynyt palvelunestohyökkäyksen mahdollistava haavoittuvuus. CERT-FI kertoo verkkosivuillaan, että haavoittuvuus johtuu virheestä haitallisella tavalla laadittujen IPv6 jumbogram -pakettien käsittelyssä.

Haavoittuvuutta voi hyväksikäyttää etäkäyttöisesti lähettämällä haavoittuvalle järjestelmälle tietyllä tavalla muotoiltu IPv6 jumbogram -paketti. Haavoittuvuus liittyy vain järjestelmiin, joissa network namespaces -optio on aktivoituna.

Haavoittuvuudesta raportoivat Codenomicon Oy:n CROSS-projektin Olli Jarva ja Tuomo Untinen. Ohjelmistovalmistaja on ollut yhteistyössä haavoittuvuuden korjaamisessa.

Haavoittuvuva koodi on liitetty osaksi Linux-ytimen lähdekoodia 8.10.2008. Tätä myöhemmin käännetyt Linux-ytimet ovat haavoittuvia. Myös Linux-jakelijoiden ytimet, jotka perustuvat tätä myöhempiin Linux-ytimen versioihin tai Linux-ytimen versioon 2.6.31 tai sitä myöhempiin versiohin voivat olla haavoittuvia, CERT-FI kertoo.

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme