ot Plamen Yotov(8-08-2018)
Otkrita e uiazvimost v TCP steka na Linux iadra versiia 4.9 i
po-novi koiato mozhe da predizvika sriv. Uiazvimostta si ima
veche kodovo ime - SegmentSmack i se sustoi v tova, che
vhodiashti manipulirani TCP paketi mogat da izvikat sravnitelno
trudoemkite tcp_collapse_ofo_queue() i tcp_prune_ofo_queue()
funktsii za vseki paket i taka da prichiniat pretovarvane na
sistemata i sriv.
Podrobnostite mozhe da nauchite ot Slashdot.
Mezhduvremenno vuv FreeBSD versii 10, 10.4, 11, 11.1, i 11.2
sushto e otkrita uiazvimost v TCP steka koiato mozhe da dovede do
sriv. Dokolkoto se razbira ot begloto opisanie stava duma za
izpolzvane na "neefikasen algoritum za obediniavane na
strukturi ot danni".
Podrobnostite za tazi uiazvimost mozhe da prochetete ot tuk.
Mezhdu uiazvimostta v Linux i vuv FreeBSD ima sushtestvena
razlika.
Purvata uiazvimost mozhe da se eksploatira samo ako bude
ustanovena dvustranna TCP vruzka. Za razlika ot neia
uiazvimostta vuv FreeBSD e po-lesna da se eksploatira i da
prichini sriv sus sravnitelno malko kolichestvo spetsialno
manipulirani TCP paketi.
<< Linus vremenno se otteglia ot koordiniraneto.. | NetBSD 8.0 >>
|