Linux: A Linux rendszermag (3.6=<) sebezhetőségének átmeneti javítása

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 307 fő
  • Képek - 118 db
  • Videók - 48 db
  • Blogbejegyzések - 289 db
  • Fórumtémák - 29 db
  • Linkek - 198 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 307 fő
  • Képek - 118 db
  • Videók - 48 db
  • Blogbejegyzések - 289 db
  • Fórumtémák - 29 db
  • Linkek - 198 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 307 fő
  • Képek - 118 db
  • Videók - 48 db
  • Blogbejegyzések - 289 db
  • Fórumtémák - 29 db
  • Linkek - 198 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 307 fő
  • Képek - 118 db
  • Videók - 48 db
  • Blogbejegyzések - 289 db
  • Fórumtémák - 29 db
  • Linkek - 198 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

A Kaliforniai Egyetem IT biztonsági kutatói egy meglehetősen komoly sebezhetőséget fedeztek fel a Linux rendszermagban. Bár erre sokan csak legyintenek, hiszen a köztudatban még mindig a Linux platform néhány százalékos piaci részesedése él, nem szabad elfelejtenünk, hogy az okostelefonok és a webszerverek túlnyomó többségén jelenleg Linux-alapú operációs rendszer fut, tehát egy, az egész világot érintő problémáról beszélhetünk.

 

A sérülékenység segítségével a támadónak csupán a webszerver és az internetező IP címével kell tisztában lenniük, máris lehetőséget kap a két fél közötti adatkommunikáció manipulálására – már ha az mezei HTTP kapcsolaton keresztül történik.

 

A probléma a 2010-ben közzétett RFC 5961 szabvány támogatásában rejlik, ami a Linux 3.6-ban vált támogatottá 2012-ben. Ez azt jelenti, hogy az elmúlt négy évben egy olyan sebezhetőség rejtőzött a rendszermagban, amivel a támadók hamis adatcsomagokat (akár teljes lapokat) küldhetnek az áldozatok számára, eltérítve azok internetezését úgy, hogy látszólag minden a legnagyobb rendben van.

 

A javítás publikálásáig a Linux-felhasználók és -üzemeltetők maguk is orvosolhatják a problémát. Ehhez csupán a /etc/sysctl.conf fájl végére kell beilleszteniük a

 

net.ipv4.tcp_challenge_ack_limit = 999999999

 

sort, majd mentés utána a
(sudo akkor, ha a rendszered 'igényli' - én most így írom)


sudo sysctl -p

 

paranccsal alkalmazniuk az új beállítást. A művelethez persze rendszergazdai jogosultságok szükségesek.


Forrás
https://androbit.net/news/6517/nagyon_komoly_sebezhetoseget_fedeztek_fel_a_linux_rendszermagban.html
( http://www.theregister.co.uk/2016/08/10/linux_tor_users_open_corrupted_communications/ )


Itt is olvashatsz erről

http://hup.hu/cikkek/20160811/video_a_cve-2016-5696_sebezhetoseg_kihasznalasa

( Tanulmány: Off-Path TCP Exploits: Global Rate Limit Considered Dangerous (PDF)

Cikk: Linux security backfires: Flaw lets hackers inject malware into downloads, disrupt Tor users, etc

Videó: https://youtu.be/S4Ns5wla9DY )

Címkék: biztonság cve-2016-5696 javítás kernel linux net.ipv4.tcp_challenge_ack_limit rfc 5961 szabvány sebezhetőség tcp

 

Kommentáld!

Ez egy válasz üzenetére.

mégsem

Hozzászólások

Léber Károly üzente 2 éve

Köszi. Megcsináltam.

Válasz

Ez történt a közösségben:

M Imre írta 15 órája a(z) Rövid, szines hírek fórumtémában:

Mit tesznek másképpen a hölgyek a digitális...

M Imre írta 2 napja a(z) Rövid, szines hírek fórumtémában:

Linux laptops: System76 reveals Intel 10th generation ...

M Imre írta 2 napja a(z) Rövid, szines hírek fórumtémában:

#Unix50 - Nagy ünnepségre készül a Bell Labs a UNIX 50. ...

M Imre írta 2 napja a(z) Rövid, szines hírek fórumtémában:

Nyílt titok: a titok nyitott! A hálózat csapdájában (október,...

M Imre írta 2 napja a(z) Rövid, szines hírek fórumtémában:

Ugye, itt is lehet: https://haveibeenpwned.com/ ...

M Imre írta 2 napja a(z) Rövid, szines hírek fórumtémában:

Ma frissült ... az általam használt rendszer alatt. A vulnerability ...

M Imre írta 4 napja a(z) Rövid, szines hírek fórumtémában:

Gyerekeknek szánt, programozásra tanító...

M Imre írta 4 napja a(z) Rövid, szines hírek fórumtémában:

Richard M. Stallman egy rövid nyilatkozatot tett közzé,...

M Imre írta 5 napja a(z) Rövid, szines hírek fórumtémában:

Windows 10 vs. Ubuntu 19.10 vs. Clear Linux vs. Debian 10...

M Imre írta 5 napja a(z) Rövid, szines hírek fórumtémában:

KXStudio The KXStudio repositories support all...

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu