loader
bg-category
SegmentSmack: TCP fejl i Linux-kernen kunne udløse en fjernbetjening af tjenesten

Del Med Dine Venner

Forfatterens Artikler: Kenneth Douglas

Linux-kernen er blevet ramt af en TCL-fejl, der for nylig blev opdaget af sikkerhedsforsker Juha-Matti Tilli. Tildelt CVE-2018-5390, kan denne fejl udnyttes af ondsindede skuespillere til at udløse et ressourceudmattelsesangreb ved hjælp af en tilgængelig åben port. Denne fejl, kaldet SegmentSmack by Red Hat, påvirker Linux-kernen 4.9 eller derover.

Angregeren kan foretage dyre opkald ved hjælp af specielt modificerede pakker, som yderligere kan føre til benægtelse af tjenesten. Dette kan ske på grund af CPU-mætning, især på et system med en lille båndbredde på det indkommende netværk.

Angregeren kan demontere værten med endnu mindre end 2 kpps (kilo pakker per sekund) trafik. "Et resultat af angrebet med 4 strømme kan se ud som en komplet mætning af 4 CPU-kerner og forsinkelser i en netværkspakkebehandling", som pr. Red Hat.

Det er dog værd at bemærke, at angrebet ikke kan udføres ved hjælp af forfalskede IP-adresser, da DoS har brug for en 2-vejs TCP-session til en tilgængelig åben port.

For at løse denne sårbarhed har Linux-kerneudviklere allerede udgivet patchen. I øjeblikket er der ingen anden afbødningsteknik kendt bortset fra at køre en fast kerne. Eventuelt bevis på konceptet er også utilgængeligt.

Del Med Dine Venner

Dine Kommentarer