Nhân Linux đã sửa lỗi tấn công gây hoang mang từ xa

Thứ sáu - 11/12/2009 06:35

Linuxkernel cured of remote panic-attack bug

Get your BUG_ON

By DanGoodin in San FranciscoGetmore f-rom this author

Posted in EnterpriseSecurity, 3rd December 2009 20:04 GMT

Theo:http://www.theregister.co.uk/2009/12/03/linux_kernel_bug_patched/

Bài được đưa lênInternet ngày: 03/12/2009

Các lập trình viêncủa nhân Linux đã vá một lỗi mà đã cho phép những kẻtấn công làm sập một máy tính từ xa bằng việc gửicho nó những tín hiệu WiFi độc hại.

Lỗi này trong delBAđiều khiển mac80211 đã được sửa trong phiên bản2.6.32, phiên bản ổn định mới nhất của nhân Linux. Mộtloạt các phát tán của hệ điều hành nguồn mở đãnhận thức được vấn đề này và được mong đợi sẽthúc ra những bản cập nhật sớm. Dựa trên những lưu ýcủa lập trình viên trên website chính thức của Linux, chỗbị tổn thương này dường như đã được giới thiệuvào tháng 2.

Lỗi này có nguồngốc từ mã nguồn bị lỗi mà nó được gọi là macroBUG_ON trước một loạt cuộc kiểm tra đã được thựchiện. Điều đó đã làm dấy lên khả năng của NULL đượcđi qua tham số TX/RX_STOP, mà nó tới lượt mình đã gâyra một sự hỗn loạn của nhân. Kết quả cuối cùng: mộtkẻ tấn công bên trong dãy WiFi của một máy bị tổnthương có thể có khả năng làm tắt máy một cách cóhiệu quả.

Lỗi này đã đượcphát hiện bởi Johannes Berg, người đã tìm ra một lỗiriêng rẽ có liên quan tới mac80211 mà nó đã được sửatrong phiên bản mới nhất. Các chi tiết về cả 2 lỗinày nằm ởđâyởđây.

Developersof the Linux kernel have patched a bug that allowed attackers toremotely crash a machine by sending it malicious Wi-Fi signals.

Theflaw in the delBA handling of mac80211 has been fixed in version2.6.32, the latest stable release of the Linux kernel. Variousdistributions of the open-source operating system have alreadyacknowledgedthe issue and are expected to push out up-dates soon. Based ondevelopernotes on the official Linux website, the vulnerability appears tohave been introduced in February.

Theflaw stemmed f-rom faulty code that called the BUG_ON macro beforevarious checks were performed. That raised the possibility of NULLbeing passed to TX/RX_STOP parameter, which in turn caused a kernelpanic. The end result: an attacker within Wi-Fi range of a vulnerablemachine might be able to effectively shut it down.

Thebug was discovered by Johannes Berg, who found a separate flawrelated to mac80211 that was fixed in the latest release. Detailsabout both flaw are hereand here

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập208
  • Máy chủ tìm kiếm4
  • Khách viếng thăm204
  • Hôm nay11,230
  • Tháng hiện tại460,009
  • Tổng lượt truy cập36,518,602
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây