Уязвимость в ядре Linux ставит под угрозу решения крупнейших мировых производителей

Опубликовано at 15:59
428 0

Эксперты по кибербезопасности из университета Карнеги – Меллон заявили об обнаружении опасных уязвимостей в ядрах Linux и FreeBSD. Их эксплуатация через DoS позволяет спровоцировать отказ в обслуживании удаленных систем, причем проблема (названная SegmentSmack) неисправима и касается решений крупнейших мировых производителей электроники и программного обеспечения.

Исследователи сообщают, что для успешной атаки требуется совсем небольшая пропускная способность, около 2 тысяч пакетов в секунду, такую атаку может организовать даже преступник-одиночка без помощи ботнета.

Через уязвимость SegmentSmack злоумышленник может добиться отказа в обслуживании удаленной системы, отправив специально сформированные пакеты во время TCP-сеанса на любой открытый порт. На их обработку перебрасывается большинство процессорного времени, и в итоге происходит отказ в обслуживании. Слабое место атаки: ее можно провести только с реального IP-адреса, что делает невозможным подмену IP-адреса (IP address spoofing).

В настоящее время эффективного способа «закрыть» уязвимость в настоящий момент не существует, и проблема решается только обновлением ядра. Сообщается, что проблема затрагивает ядра Linux, начиная с 4.9, и уже была устранена в версии 4.17.12, уязвимость также актуальна для FreeBSD. Специалисты CERT/CC также опубликовали список производителей, для чьих продуктов SegmentSmack может представлять угрозу, и в этот перечень вошли десятки компаний, от Amazon и Apple, до ZyXEL и TP-LINK.

Подписываемся, следим @CyberAgency

Related Post

Firefox заблокировал браузерную дактилоскопию

Опубликовано - 01.11.2017 0
Firefox скоро предоставит пользователям систему с повышенным уровнем конфиденциальности, в которой будет заблокировано использование браузерной индентификации, выполняемой через элемент канвас…

Добавить комментарий