it-säkerhet

Allvarlig Linuxbugg lämnar affärskritiska servrar vidöppna

Lämna en kommentar

En bugg i protokollet rds (reliable datagram sockets) gör det enkelt för en förövare att sätta en Linuxserver ur spel.

Protokollet rds (reliable datagram sockets) har visat sig inte vara så tillförlitligt som namnet antyder.

En bugg i protokollet gör att en förövare som befinner sig på samma nätverk enkelt kan sätta hela servern ur spel genom attackkod som nu florerar fritt på nätet.

Rds kan liknas vid en typ av multicast och används för att sända meddelanden från en värddator till flera klienter samtidigt. Effekten är att systemet arbetar effektivt även under hård last. Protokollet är därför oftast aktiverat från start i affärskritiska Linuxservrar.

Buggen finns i Linuxkärnor från version 2.6.30 och Linus Torvalds har släppt en fix som kan läggas på manuellt.

Ett sätt att komma runt problemet är att köra kommandot:

echo ”alias net-pf-21 off” > /etc/modprobe.d/disable-rds

Komandot kommer avaktivera rds vilket kan vara en idé fram tills dess att din Linuxdistribution har skickat ut en fix.

Buggen är allvarlig. Ett test utfört av Heise Security har visat att det även är möjligt att få otillbörliga administrativa rättigheter på en Linuxserver (Ubuntu 10.04) med hjälp av attackkoden.

Attackkoden är publicerad av företaget som hittade sårbarheten, Vsecurity.

Källa: IDG

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s