compiling.ru

Разработчики Linux исправили проблемы с домашними сетями

Ядра Linux 3.0.17, 3.1.9 и 3.2.1 исправляют проблему с обработкой IGMP-пакетов, введенными с обновлениями в Linux 2.6.36. Пакет протокола IGMPv3 обрабатывается сразу после пакета IGMPv2, что может привести к краху системы, вызванному паникой ядра.

6 января, в базе данных ошибок Debian, Симон МакВитт сообщил о странных сбоях его ноутбука с Linux. Разработчик Debian Бен Хатчингс обнаружил, что проблема вызвана делением на ноль, что может произойти, если пакеты IGMP имеют максимальное время отклика равное нулю. В результате, системы Linux, работающие под управлением версий ядра 2.6.36 или старше, вплоть до исправленных, могут легко быть удаленно обрушенными при помощи определенных IGMP-пакетов, если программа может получать многоадресные пакеты из сети. Типичным примером таких программ является avahi mDNS server или медиа-плееры, такие как VLC, способные поддерживать RTP.

Активные атаки технически возможны только в локальных сетях, так как передача IGMP, как правило, не перенаправляется за границы сетей. Тем не менее, Хатчингс отмечает, что обычные одноадресные пакеты могут служить для атак через интернет, если они не заблокируются брандмауэром. Методы исправления на данный момент уже обнародованы, дистрибьюторы скоро предложат новые пакеты ядра, больше не содержащие уязвимость.

Первоисточник:  http://www.h-online.com/security/news/item/Linux-developers-fix-a-homemade-network-problem-1414033.html

Popularity: 3%

Похожие посты: