Během vývoje a testování softwaru pro nový router Turris byla objevena nebezpečná chyba v linuxovém jádře, která umožňuje vzdáleně způsobit pád systému (kernel panic). Tento pád jádra lze vyvolat posláním vhodně zformátovaných IPv6 fragementů. Této chyby by potenciálně mohly využít hackeři k DoS útokům. Tato chyba se objevuje ve dvou místech.
V prvém případě se jedná o chybu zpracování datagramu IPv6 známou již v roce 2011 a také již opravenou během vývoje jádra 2.6. Ovšem v současné verzi kernelu (3.11) se problém objevil znovat a měla by jej opravit nebližší aktualizace.
Druhý problém souvisí s linuxovým firewallem (netfilter) a i zde může dojít k pádu jádra při pokusu o virtuální sestavení datagramu z pravděpodobně podobných důvodů jako u prvního problému.
Čtěte také:
→ Inteligentní routery Turris v pilotním provozu
PŘEDPLATNÉ
ČLÁNKY DO MAILU