Otkrivenopasan propust u TCP/IP implementaciji Linux-a


Kako prenosi Zdnet, kao i brojni drugi bezbednosni portali, upravo je otkriven opasan propust u Linux implementaciji TCP/IP protokola. Ovaj bezbednosni problem zahvata sve Linux sisteme od 2012. godine (kernel 3.6 i noviji).

Da stvar bude gora, propust leži u kodu kojim se implementira RFC 5961, a koji bi trebao da omogući bezbednije komuniciranje putem TCP protokola.

Ovaj propust omogućava prekidanje ili ubacivanje malware koda u neenkriptovanu komunikaciju. Šest bezbednosnih stručnjaka od kojih neki rade za američku vojsku su demonstrirali proof-of-concept na konferenciji USENIX Security Symposium.

Zakrpa za trenutno aktuelnu verziju kernela postoji, a moguće je i povećanje ACK rate limit parametra za onemogućavanje iskorišćavanja ovog propusta. Windows, OS X i FreeBSD nisu ranjivi zbog toga što ne implementiraju RFC 5961.

Foto: Pavel Ignatov / Shutterstock

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.