Linux , trovato BUG nel Kernel , rischio di attacco DoS

Il Kernel di Linux ed il rischio di attacchi DoS.

bug linux

Si tratta di una falla, che permette da remoto, un attacco in grado di bloccare il sistema fino al livello kernel, si tratta di TCP SACK PANIC, così è stata chiamato il BUG in questione.

Si tratta di un pericolo che potrebbe causare seri problemi ai sistemi operativi Linux in ambito aziendale, visto il massiccio utilizzo di sistemi cloud da parte di queste ultime.
Il pericolo per i sistemi Linux arriva dalla presenza di tre bug esattamente, che interessano direttamente il kernel , coinvolgendo tutte le distro e le piattaforme derivate e basate sul noto progetto open source, e che potrebbero decisamente mandare in black-out l'intero sistema in un attimo.
La denominazione del BUG deriva da un meccanismo chiamato SACK che permette di ottimizzare la trasmissione dei pacchetti nelle connessioni TCP utilizzate normalmente per le comunicazioni su internet, quest'ultimo protocollo (TCP) si caratterizza perchè ha un sistema di controllo e verifica del'integrità delle comunicazioni, in parole povere, se i pacchetti inviati non raggiungono il destinatario, questi frammenti di dati vengono ritrasmessi continuatamente , a partire dal primo segmento mancante, SACK quindi permette di individuare con estrema precisione i pacchetti persi durante la trasmissione e fa in modo che effettivamente solo quelli mancanti vengano ritrasmessi.

La falla in questione si basa proprio su questo, secondo i ricercatori è possibile utilizzare una trasmissione TCP per mandare in corto l'intero sistema semplicemente sovraccaricando l'SKB che in Linux si occupa di gestire i frammenti proprio nei collegamenti TCP.
Per fare un esempio, un presunto attaccante , dovrebbe avviare una connessione TCP in cui le dimensioni dei pacchetti vengono impostate al minimo trasmettendo una sequenza particolare al SACK, quest'ultimo di conseguenza non riesce a gestire la richiesta, e la procedura innesca il blocco del SKB e a seguire l'intero sistema Linux.
Gli sviluppatori comunque sono già a lavoro ed è stato rilasciato un'aggiornamento del kernel per tutti i dispositivi interessati.

Nessun commento

Powered by Blogger.