Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
A Kaliforniai Egyetem IT biztonsági kutatói egy meglehetősen komoly sebezhetőséget fedeztek fel a Linux rendszermagban. Bár erre sokan csak legyintenek, hiszen a köztudatban még mindig a Linux platform néhány százalékos piaci részesedése él, nem szabad elfelejtenünk, hogy az okostelefonok és a webszerverek túlnyomó többségén jelenleg Linux-alapú operációs rendszer fut, tehát egy, az egész világot érintő problémáról beszélhetünk.
A sérülékenység segítségével a támadónak csupán a webszerver és az internetező IP címével kell tisztában lenniük, máris lehetőséget kap a két fél közötti adatkommunikáció manipulálására – már ha az mezei HTTP kapcsolaton keresztül történik.
A probléma a 2010-ben közzétett RFC 5961 szabvány támogatásában rejlik, ami a Linux 3.6-ban vált támogatottá 2012-ben. Ez azt jelenti, hogy az elmúlt négy évben egy olyan sebezhetőség rejtőzött a rendszermagban, amivel a támadók hamis adatcsomagokat (akár teljes lapokat) küldhetnek az áldozatok számára, eltérítve azok internetezését úgy, hogy látszólag minden a legnagyobb rendben van.
A javítás publikálásáig a Linux-felhasználók és -üzemeltetők maguk is orvosolhatják a problémát. Ehhez csupán a /etc/sysctl.conf fájl végére kell beilleszteniük a
net.ipv4.tcp_challenge_ack_limit = 999999999
sort, majd mentés utána a
(sudo akkor, ha a rendszered 'igényli' - én most így írom)
sudo sysctl -p
paranccsal alkalmazniuk az új beállítást. A művelethez persze rendszergazdai jogosultságok szükségesek.
Forrás
https://androbit.net/news/6517/nagyon_komoly_sebezhetoseget_fedeztek_fel_a_linux_rendszermagban.html
( http://www.theregister.co.uk/2016/08/10/linux_tor_users_open_corrupted_communications/ )
Itt is olvashatsz erről
http://hup.hu/cikkek/20160811/video_a_cve-2016-5696_sebezhetoseg_kihasznalasa
( Tanulmány: Off-Path TCP Exploits: Global Rate Limit Considered Dangerous (PDF)
Cikk: Linux security backfires: Flaw lets hackers inject malware into downloads, disrupt Tor users, etc
Videó: https://youtu.be/S4Ns5wla9DY )
|
|
M Imre írta 6 órája a(z) Mesterséges intelligencia / Artificial Intelligence fórumtémában:
Dedikált NPU-t tervezne az AMD? | 2025-07-31 A Qualcomm...
M Imre írta 3 napja a(z) Google LLC fórumtémában:
Tízezrével szántja be a YouTube az állami hátterű ...
M Imre írta 3 napja a(z) Rövid, szines hírek fórumtémában:
A PROHARDVER lapcsalád szolgáltatásai 2025. július 22. ...
M Imre írta 3 napja a(z) Elérhetők a Szabad Szoftver Konferencia és Kiállítás 2015-ös videói blogbejegyzéshez:
A Collabora Productivity, a világ vezető együttműködő Open ...
M Imre írta 3 napja a(z) GDPR és más adatvédelem fórumtémában:
Sminkelés önvédelemből – így próbálták legálisan...
M Imre írta 4 napja a(z) Viszlát, és kösz a halakat! - Bezárt a BuheraBlog (2014.04.30.) videóhoz:
Most csaptak le rá, pedig már másfél éve a rendőrségnél ...
M Imre írta 4 napja a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
A fizikus báró és a hegymászó lányok: Eötvös Loránd, a fotós ...
M Imre írta 5 napja a(z) Mesterséges intelligencia / Artificial Intelligence fórumtémában:
Az ELTE Informatikai Kara, a Qubit, a Galaktika magazin és...
M Imre írta 1 hete a(z) Viszlát, és kösz a halakat! - Bezárt a BuheraBlog (2014.04.30.) videóhoz:
Most jött a hír: Elfogta a rendőrség Hano-t, aki éveken...
M Imre írta 1 hete a(z) Rövid, szines hírek fórumtémában:
Kiderült, miért omlott össze a Prohardver | 2025. 07. 23. Már ...
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
Mi a teendő, ha a grub rescue fogad?
Kernel frissítési gondok javítása Ubuntu 9.10-en
A Liquorix kernel
A mikrofon és a webkamera tiltása és engedélyezése