Gentoo załatał dziurę w kernelu

Producent dystrybucji Gentoo Linux wprowadził poprawkę do kernelu systemu Linux serii 2.6, eliminującą błąd, który mógł być wykorzystany do przeprowadzania ataku typu DoS (denial-of-service).

Po przesłaniu wadliwych pakietów TCP o długości nagłówka przekraczającej 127 bajtów kernel zapętlał się, pobierając całą moc procesora, co uniemożliwiało jakąkolwiek pracę maszyny i prowadziło do zawieszenia systemu. Teoretycznie dane na dysku były bezpieczne, przepaść mogły jednakże informacje jeszcze nie zapisane na dysk, przechowywane w buforze. Dlatego też zalecana jest aktualizacja systemu (bezpieczny jest już kernel serii 2.6.7). Lukę w kodzie pakietu netfilter wykryli Polacy - Adam Osuchowski i Tomasz Dubiński, którzy udostępnili również odpowiednią łatkę. Zarówno sam błąd, jak i sposób jego naprawienia, szczegółowo omówiony został na stronie internetowej Gentoo oraz na Linux Kernel Mailing List .


Zobacz również