Problemas en kernel 2.4y 2.6 (sera cierto)
Amigos, en el reporte de seguridad de pandalabs me ha llegado esto:
Madrid, 27 de diciembre de 2005 - iDefense ha anunciado la existencia
de un problema de consumo total de memoria en las versiones 2.4 y 2.6
del kernel de Linux, que puede permitir la realización de ataques de
denegación de servicio.
La vulnerabilidad tiene su origen en una limitación en el diseño del
kernel de Linux, y consiste en que no se realiza una comprobación de
recursos durante el almacenamiento de datos en buffers para la
transferencia sobre sockets. En la práctica, un atacante podría crear
una situación que, en función de la cantidad de recursos disponibles,
provoque un "kernel panic", debido al consumo de todos los recursos.
El ataque podrá llevarse a cabo abriendo un determinado número de
descriptores de archivos o parejas de sockets, y generando el mayor
buffer del kernel posible para la transferencia de datos entre los dos
sockets. Al hacer que el proceso entre en un estado zombie, o cerrar
el descriptor del archivo -mientras se mantiene una referencia
abierta-, los datos se mantienen en el kernel hasta que la
transferencia pueda completarse. Si el proceso se repite, los recursos
de memoria del sistema podrán consumirse totalmente.
Para aprovecharse con éxito de la citada vulnerabilidad, el agresor
debe poder acceder localmente al sistema afectado.
Que opinan ustedes.
--
usuario linux #274354
Reply to: