Найден легкий способ «ломать» Linux-системы.

Аватара пользователя

Автор темы
Seisan
Сообщения: 189
Зарегистрирован: 18 ноя 2016, 12:35
Решено: 3
Откуда: Средний Урал
Благодарил (а): 41 раз
Поблагодарили: 123 раза

Найден легкий способ «ломать» Linux-системы.

Сообщение Seisan » 09 авг 2018, 16:11

В Linux и FreeBSD обнаружены опасные уязвимости, эксплуатация которых позволяет спровоцировать отказ в обслуживании удаленных систем. Потенциально уязвимыми оказались решения крупнейших мировых производителей электроники и программного обеспечения.

Уязвимость позволяет злоумышленнику провести DoS-атаку в одиночку

Исследователи в области безопасности из университета Карнеги – Меллон обнаружили в ядре Linux новых версий (4.9 и вплоть до 4.17.12, где проблема уже устранена) опасную ошибку, позволяющую осуществить DoS-атаку (Denial of Service – «отказ в обслуживании») на систему, что может привести к сбою в ее работе.

Причем атакующему требуются совсем небольшая пропускная способность для успешного проведения атаки. В Red Hat ее оценили в 2 тыс. пакетов в секунду. Таким образом, эксплуатируя данную уязвимость, даже киберпреступник-одиночка может организовать успешную DoS-атаку.

Уязвимости присвоены идентификатор CVE-2018-5390 и имя SegmentSmack.

По данным экспертов, злоумышленник может добиться отказа в обслуживании удаленной системы, отправив специально сформированные пакеты во время TCP-сеанса на любой открытый порт.

linuxlaptop600.jpg
Опасная уязвимость найдена в ядре Linux. Разработчики дистрибутивов подготавливают обновления с исправлениями

Эксплуатация «бреши» возможна из-за ошибок в реализации системных вызовов tcp_collaps_ofo_queue() и tcp_prune_ofo_queue(), ресурсоемкость которых, при определенных условиях может существенно возрастать. В результате львиная доля процессорного времени атакуемой системы оказывается затраченной на обработку входящих пакетов, из-за чего и происходит отказ в обслуживании.

Стоит также упомянуть, что атака может быть осуществлена только с реального IP-адреса, что делает невозможным подмену IP-адреса (т.н. IP address spoofing).

Как заявили в Red Hat, эффективного способа «закрыть» уязвимость в настоящий момент не существует. Проблема решается обновлением ядра.
DoS-атаки и DDoS-атаки

DoS-атаки – одна из наиболее распространенных в современном мире киберугроз и может осуществляется различными способами. Многие из них для достижения результата требуют вовлечения сотен и тысяч компьютеров, атакующих жертву одновременно и, как правило, в тайне от владельца. Такие DoS-атаки называются распределенными (DDoS – Distributed Denial of Service).

Один из самых примитивных видов DoS-атаки называется «HTTP-флуд». Во время такой атаки на удаленный компьютер жертвы отправляется HTTP-пакет небольшого размера, сформированный таким образом, чтобы ответ оказался размером на порядки больше. В результате происходит перегрузка полосы пропускания жертвы, что не позволяет другим запросам от реальных пользователей «пробиться» к серверу.

Одним из самых опасных считается так называемая Smurf-атака. Атакующий осуществляет широковещательную рассылку поддельного ping-запроса (особого ICMP-пакета, позволяющего удостовериться в работоспособности удаленного узла). Затем адрес атакующего подменяется на адрес жертвы, в результате чего именно жертва получит ответ на запрос от всех участников широковещательной рассылки сразу. Таким образом, число участников атаки прямо пропорционально ее разрушительному эффекту.

Для успешной эксплуатации уязвимостей вроде SegmentSmack злоумышленник нуждается в значительно меньшем количестве ресурсов, но и уровень его подготовки должен быть выше.
Какие продукты затронуты

Специалисты опубликовали обширный список поставщиков оборудования и ПО, решения которых потенциально могут быть затронуты SegmentSmack. В него вошли как крупные компании: Amazon, Apple, AT&T, Cisco, D-Link, Google, IBM, Intel, так и многие другие. Тем не менее, наличие уязвимости в продуктах этих вендоров пока не подтверждено официально.

Представители Red Hat подтвердили, что уязвимость актуальна для дистрибутивов RHEL 6 и 7, RHEL 7 для систем реального времени, RHEL 7 для архитектур ARM64 и IBM POWER, а также RHEL Atomic Host.

Популярные дистрибутивы Debian, SUSE, Fedora выпустили обновления, в которых проблема устранена.

Разработчики Amazon Web Services продемонстрировали оперативность и официально уведомили пользователей о том, что в компании разбираются с проблемой.
Аналогичная проблема во FreeBSD

Схожую с SegmentSmack проблему обнаружили и в другой популярной операционной системе – FreeBSD версий 10, 10.4, 11, 11.1, 11.2. Эксплуатировать ее оказалось проще, поскольку в случае с FreeBSD установление двустороннего TCP-соединения с удаленной машиной не является обязательным условием для осуществления успешной атаки.

Для FreeBSD выпущены патчи с исправлениями, которые принудительно ограничивают размер очереди пересборки пакетов при TCP-соединении.

Не исключено, что уязвимости подвержены и другие UNIX-подобные операционные системы.

Источник
Linux Mint 18.3 Xfce , Kernel: 4.15.0-54-generic x86_64 , Memory: 8Гб , Graphics NVIDIA GK208B GeForce GT 710 , браузер Palemoon

Аватара пользователя

Kurum
Сообщения: 471
Зарегистрирован: 16 окт 2017, 18:32
Решено: 2
Благодарил (а): 187 раз
Поблагодарили: 35 раз

Найден легкий способ «ломать» Linux-системы.

Сообщение Kurum » 09 авг 2018, 16:37

Seisan писал(а):
09 авг 2018, 16:11
4.17.12, где проблема уже устранена
Это при том, что на минте максимум ядро 4.15.
Linux - это свобода... :tux:
Текущая:
KDE Neon 5.18
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ

Аватара пользователя

WWolf
Сообщения: 1832
Зарегистрирован: 13 фев 2018, 21:51
Решено: 7
Откуда: Краснодар
Благодарил (а): 597 раз
Поблагодарили: 430 раз

Найден легкий способ «ломать» Linux-системы.

Сообщение WWolf » 09 авг 2018, 16:40

Kurum, и что? :) 10 лет со спектрумом жили и не парились, а тут потенциальный баг и ору :)

Аватара пользователя

di_mok
Сообщения: 5103
Зарегистрирован: 27 авг 2016, 16:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1338 раз
Поблагодарили: 1113 раз

Найден легкий способ «ломать» Linux-системы.

Сообщение di_mok » 09 авг 2018, 16:55

WWolf, а Спектрум был подключен к интернет?
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

WWolf
Сообщения: 1832
Зарегистрирован: 13 фев 2018, 21:51
Решено: 7
Откуда: Краснодар
Благодарил (а): 597 раз
Поблагодарили: 430 раз

Найден легкий способ «ломать» Linux-системы.

Сообщение WWolf » 09 авг 2018, 17:00

di_mok, а тут что моментальный всплеск атак пошёл? :) да и минт на сервак, ну это как-то ненормально как по мне... а обычные десктопы ломать? ну ваще смысла мало :)

Аватара пользователя

027
Сообщения: 318
Зарегистрирован: 31 авг 2017, 06:05
Решено: 1
Благодарил (а): 23 раза
Поблагодарили: 51 раз

Найден легкий способ «ломать» Linux-системы.

Сообщение 027 » 09 авг 2018, 17:33

Что за желтизна в заголовке, какой такой «ломать»? DoS — это не взлом.

Аватара пользователя

zuzabrik
Сообщения: 1701
Зарегистрирован: 29 авг 2016, 09:08
Решено: 19
Благодарил (а): 107 раз
Поблагодарили: 522 раза

Найден легкий способ «ломать» Linux-системы.

Сообщение zuzabrik » 09 авг 2018, 17:42

Kurum писал(а):
09 авг 2018, 16:37
Это при том, что на минте максимум ядро 4.15.
Это значит что начиная с ядра 4.17.12 уязвимость закрыта, а те кто на более старых ядрах - ждите патча безопасности.
А мог бы стать нормальным человеком...


abulaev2008
Сообщения: 478
Зарегистрирован: 18 ноя 2017, 18:36
Решено: 3
Благодарил (а): 21 раз
Поблагодарили: 69 раз

Найден легкий способ «ломать» Linux-системы.

Сообщение abulaev2008 » 09 авг 2018, 17:55

di_mok писал(а):
09 авг 2018, 16:55
WWolf, а Спектрум был подключен к интернет?
ну Вы и придумали. С Байконура что-ли.

Аватара пользователя

hellonet
Сообщения: 1211
Зарегистрирован: 11 окт 2016, 09:58
Решено: 3
Откуда: Новосибирск
Благодарил (а): 415 раз
Поблагодарили: 156 раз

Найден легкий способ «ломать» Linux-системы.

Сообщение hellonet » 10 авг 2018, 02:11

abulaev2008 писал(а):
09 авг 2018, 17:55
ну Вы и придумали. С Байконура что-ли.
Прочти всю тему и станет понятна фраза
di_mok писал(а):
09 авг 2018, 16:55
WWolf, а Спектрум был подключен к интернет?
Как бы про спектрум это сарказм.

Аватара пользователя

hellonet
Сообщения: 1211
Зарегистрирован: 11 окт 2016, 09:58
Решено: 3
Откуда: Новосибирск
Благодарил (а): 415 раз
Поблагодарили: 156 раз

Найден легкий способ «ломать» Linux-системы.

Сообщение hellonet » 10 авг 2018, 02:15

027 писал(а):
09 авг 2018, 17:33
Что за желтизна в заголовке, какой такой «ломать»? DoS — это не взлом.
Ломать и взломать - это разные по смыслу глаголы. Улавливаете? Так что название темы очень даже корректно.

Аватара пользователя

vikonrob
Сообщения: 147
Зарегистрирован: 16 июл 2017, 09:14
Решено: 1
Благодарил (а): 45 раз
Поблагодарили: 15 раз

Найден легкий способ «ломать» Linux-системы.

Сообщение vikonrob » 10 авг 2018, 05:04

Как-то припозднились вы с этой новостью.. В убунте (соотвественно и в минте) уязвимость устранили вместе с прилетевшим 4.15.0.30 ядром..

Аватара пользователя

Автор темы
Seisan
Сообщения: 189
Зарегистрирован: 18 ноя 2016, 12:35
Решено: 3
Откуда: Средний Урал
Благодарил (а): 41 раз
Поблагодарили: 123 раза

Найден легкий способ «ломать» Linux-системы.

Сообщение Seisan » 10 авг 2018, 05:13

027 писал(а):
09 авг 2018, 17:33
Что за желтизна в заголовке, какой такой «ломать»
а вообще-то
027 писал(а):
09 авг 2018, 17:33
«ломать»
в кавычках , на метафоричность шире нужно смотреть....
Linux Mint 18.3 Xfce , Kernel: 4.15.0-54-generic x86_64 , Memory: 8Гб , Graphics NVIDIA GK208B GeForce GT 710 , браузер Palemoon

Вернуться в «Другие новости»