Ошибка в ядре Linux создает условия для DoS-атак

[KalaSh]

Баг, обнаруженный в версии 2.6 ядра Linux, позволяет удаленным пользователям выводить из строя системы с последней версией корпоративного и потребительского ПО SuSE.

На прошлой неделе дистрибьютор Linux Novell SuSE распространил предупреждение с высоким рейтингом опасности — 9 по десятибалльной шкале, — в котором сообщается об ошибке в ядре Linux 2.6. Баг проявляется в корпоративных и потребительских продуктах компании — SuSE Linux Enterprise Server 9 и SuSE Linux Professional 9.1.

Роман Драхтмюллер, отвечающий в SuSE Linux за безопасность Linux, говорит, что данная версия ядра доступна для всех дистрибьюторов Linux, однако SuSE — один из немногих коммерческих дистрибутивов, в которых действительно используется ядро 2.6, и им приходится быть первопроходцами в решении проблем безопасности.

Сотрудник команды реагирования на секьюрити-инциденты Red Hat Марк Кокс сказал, что корпоративный продукт Red Hat, Red Hat Enterprise Linux, не подвержен влиянию обнаруженного дефекта, так как в нем применяется версия ядра 2.4.

Ошибка позволяет злоумышленнику дистанционно вывести из строя ПК, на котором установлен один из указанных продуктов SuSE и брандмауэр, отправив по его адресу специально сформированный IP-пакет. SuSE рекомендует пользователям запретить опции логгинга пакетов IP и TCP в брандмауэре и обновить ядро. В версии 2.6.8 ядра Linux этот баг исправлен, как и в последней версии 2.6.9, которая вышла на прошлой неделе.

С рекомендацией SuSE Linux целиком можно ознакомиться здесь . Обновленную версию ядра Linux можно загрузить с веб-сайта kernel.org.

На дистрибьюторов Linux свалилось сразу несколько бед. Red Hat, в свою очередь, предупредила пользователей о распространении фальшивого сообщения e-mail, которое выдается за официальный секьюрити-апдейт.

Источник: news.zdnet.co.uk