Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2003 > CERT-FI haavoittuvuustiedote 035/2003

CERT-FI haavoittuvuustiedote 035/2003

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

16.5.2003

Haavoittuvuus Linux-ytimessä

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

Linuxin ytimen 2.4 -versioista on löydetty haavoittuvuus, jota hyödyntämällä hyökkääjän voi olla mahdollista kohdistaa palvelunestohyökkäys kohdetietojärjestelmään. Haavoittuvuus ilmenee ytimen (kernel) tavassa käsitellä välimuistissa olevia reititystietoja. Väärennetystä lähdeosoitteesta kohdetietojärjestelmään lähetetty pakettitulva aiheuttaa prosessoritehon kulutuksen rajun kasvun.

Linux-järjestelmä voi olla mahdollista kaataa 400 paketin sekuntivauhdilla käyttämällä oikein valittua lähdeosoitetta.

Palvelunestohyökkäys voi olla mahdollista suorittaa, vaikka kohdetietojärjestelmä käyttää iptables-palomuuriohjelmistoa tietoliikenteen suodattamiseen.

HAAVOITTUVAT OHJELMISTOT:

Linux ytimen 2.4 versiot seuraavissa käyttöjärjestelmissä:

Conectiva Linux 7.0
Conectiva Linux 8
Conectiva Linux 9
Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid
EnGarde Secure Linux 1.x
Gentoo Linux 1.x
Linux Kernel 2.4.x
Mandrake Linux 8.x
Mandrake Linux 9.x
OpenLinux Server 3.x
OpenLinux Workstation 3.x
RedHat Enterprise Linux AS
RedHat Enterprise Linux ES
RedHat Enterprise Linux WS
RedHat Linux 7.1
RedHat Linux 7.2
RedHat Linux 7.3
RedHat Linux 8.0
RedHat Linux 9
RedHat Linux Advanced Server 2.1 for Itanium
RedHat Linux Advanced Workstation 2.1 for Itanium
Slackware Linux 8.x
Slackware Linux 9.0
SuSE Linux 7.x
SuSE Linux 8.x
SuSE Linux Connectivity Server
SuSE Linux Database Server
SuSE Linux Enterprise Server 7
SuSE Linux Enterprise Server 8
SuSE Linux Firewall on CD/Admin host
SuSE Linux Office Server

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:


Haavoittuvuuden korjaamiseksi ei ole saatavilla korjausta. Haavoittuvuuden hyväksikäyttöä voi rajoittaa suodattamalla liikennettä PREROUTING jonolla iptables-palomuuriohjelmiston INPUT jonon sijaan.

Red Hat on julkistanut päivitetyt ytimen versiot. Lisätietoja saatavilla osoitteesta:

http://www.secunia.com/advisories/8786/

LISÄTIETOA:

http://www.secunia.com/advisories/8786/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0244

PÄIVITYSHISTORIA:

16.05.2003: Julkaistu
 Kommentoi 
Sivua päivitetty 07.08.2007   Tulostusversio Tulostusversio