Mainos

Linuxissa hyökkäyksen mahdollistava haavoittuvuus

Linux- käyttöjärjestelmän ytimestä on löytynyt palvelunestohyökkäyksen mahdollistava haavoittuvuus. CERT-FI kertoo verkkosivuillaan, että haavoittuvuus johtuu virheestä haitallisella tavalla laadittujen IPv6 jumbogram -pakettien käsittelyssä.

Haavoittuvuutta voi hyväksikäyttää etäkäyttöisesti lähettämällä haavoittuvalle järjestelmälle tietyllä tavalla muotoiltu IPv6 jumbogram -paketti. Haavoittuvuus liittyy vain järjestelmiin, joissa network namespaces -optio on aktivoituna.

Haavoittuvuudesta raportoivat Codenomicon Oy:n CROSS-projektin Olli Jarva ja Tuomo Untinen. Ohjelmistovalmistaja on ollut yhteistyössä haavoittuvuuden korjaamisessa.

Haavoittuvuva koodi on liitetty osaksi Linux-ytimen lähdekoodia 8.10.2008. Tätä myöhemmin käännetyt Linux-ytimet ovat haavoittuvia. Myös Linux-jakelijoiden ytimet, jotka perustuvat tätä myöhempiin Linux-ytimen versioihin tai Linux-ytimen versioon 2.6.31 tai sitä myöhempiin versiohin voivat olla haavoittuvia, CERT-FI kertoo.

Mainos

Lisää aiheesta
    Mainos

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.