Luka DoS w kernelu Linuksa

11 sierpnia 2006 0 przez Michał Tomaszkiewicz

Odkryta w jądrze Linuksa luka może zostać wykorzystana do przeprowadzenia ataku denial od service.

Problem objawia się w maszynach pracujących na systemie plików ext3 oraz udostępniających katalogi za pomocą protokołu NFS.

Odpowiednio zmanipulowany pakiet UDP może doprowadzić ponownego zamontowania udostępnianych zasobów w trybie tylko do odczytu. W sieci znajduje się już proof of concept takiego rozwiązania.

Luka została wykryta w kernalach od 2.6 do 2.6.17.7. Administratorom zaleca się ograniczenie dostępu do zasobów udostępnianych via NFS tylko dla zaufanych komputerów i/lub przejście na jądro niewrażliwe na tego rodzaju ataki.