Kako prenosi Zdnet, kao i brojni drugi bezbednosni portali, upravo je otkriven opasan propust u Linux implementaciji TCP/IP protokola. Ovaj bezbednosni problem zahvata sve Linux sisteme od 2012. godine (kernel 3.6 i noviji).
Da stvar bude gora, propust leži u kodu kojim se implementira RFC 5961, a koji bi trebao da omogući bezbednije komuniciranje putem TCP protokola.
Ovaj propust omogućava prekidanje ili ubacivanje malware koda u neenkriptovanu komunikaciju. Šest bezbednosnih stručnjaka od kojih neki rade za američku vojsku su demonstrirali proof-of-concept na konferenciji USENIX Security Symposium.
Zakrpa za trenutno aktuelnu verziju kernela postoji, a moguće je i povećanje ACK rate limit parametra za onemogućavanje iskorišćavanja ovog propusta. Windows, OS X i FreeBSD nisu ranjivi zbog toga što ne implementiraju RFC 5961.
Foto: Pavel Ignatov / Shutterstock
Otkrivenopasan propust u TCP/IP implementaciji Linux-a
05:03
nema komentara
Postavi komentar
Vaš komentar: