Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 013/2010

CERT-FI haavoittuvuustiedote 013/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

21.1.2010

Haavoittuvuus Linux-ytimen IPv6 jumbogram -pakettien käsittelyssä

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
- verkon aktiivilaitteet
- matkaviestimet
- sulautetut järjestelmät
- muut
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja
Linux-ytimestä on löytynyt palvelunestohyökkäyksen mahdollistava haavoittuvuus. Haavoittuvuus johtuu virheestä haitallisella tavalla laadittujen IPv6 jumbogram -pakettien käsittelyssä. Haavoittuvuutta voi hyväksikäyttää etäkäyttöisesti lähettämällä haavoittuvalle järjestelmälle tietyllä tavalla muotoiltu IPv6 jumbogram -paketti. Haavoittuvuus liittyy vain järjestelmiin, joissa network namespaces -optio on aktivoituna (CONFIG_NET_ns=y).

Haavoittuvuuskoordinointi
CERT-FI on koordinoinut haavoittuvuuden julkaisun haavoittuvuuden löytäjän ja haavoittuvan tuotteen valmistajan välillä. CERT-FI kiittää Codenomicon Oy:n CROSS-projektin Olli Jarvaa ja Tuomo Untista haavoittuvuuden raportoinnista, ja ohjelmistovalmistajaa yhteistyöstä haavoittuvuuden korjaamisessa.

HAAVOITTUVAT OHJELMISTOT:

  • Haavoittuvuva koodi on liitetty osaksi Linux-ytimen lähdekoodia 8.10.2008. Tätä myöhemmin käännetyt Linux-ytimet ovat haavoittuvia. Myös Linux-jakelijoiden ytimet, jotka perustuvat tätä myöhempiin Linux-ytimen versioihin tai Linux-ytimen versioon 2.6.31 tai sitä myöhempiin versiohin, voivat olla haavoittuvia.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Asenna Linux-ytimestä korjauksen sisältävä versio tai käyttämäsi Linux-jakelun tarjoama korjauksen sisältävä paketti. Haavoittuvuus on korjattu Linuxin versionhallintajärjestelmän lisäyksessä 2570a4f5428bcdb1077622342181755741e7fa60. Tällä hetkellä korjaus on sisällytetty vain Linux-ytimen snapshot-versioon.

Haavoittuvuuskoordinoinnin yhteystiedot

CERT-FI haavoittuvuuskoordinoinnin tavoittaa seuraavasti:

Sähköposti:vulncoord@ficora.fi

Mainitkaa tapausnumero [FICORA #341748] viestin otsikossa.

Muut yhteystiedot:

https://www.cert.fi/palvelut/yhteystiedot.html

Lisätkää postiosoitteeseen sana haavoittuvuuskoordinointi.

CERT-FI suosittelee PGP- tai SMIME-salauksen käyttöä haavoittuvuuskoordinointiasioita käsiteltäessä. Avaimistomme löytyvät osoitteesta:

https://www.cert.fi/palvelut/yhteystiedot/rooliavaimet.html

CERT-FI:n haavoittuvuuskoordinoinnin periaatteet ovat luettvissa osoitteesta:

https://www.cert.fi/en/activities/Vulncoord/vulncoord-policy.html.

LISÄTIETOA:

PÄIVITYSHISTORIA:

21.1.2010, kello 17.10: Julkaistu

Sivua päivitetty 22.01.2010   Tulostusversio Tulostusversio

Tähän haavoittuvuuteen liittyvää luettavaa