20-12-04 10:28
Ranjivost linuxova kernela na napad putem IGMP-a
piše SLOBODAN MILNOVIĆ
IGMP (Internet Group Management Protocol) je standard za multicast funkcionalnost internet poslužitelja. Multicast protokoli omogućuju slanje jednog ili više istih paketa na više različitih adresa (računala). Neke od od postojećih primjena multicast protokola služe za slanje video i audio streamova. Linux kernel podržava osnovni skup specifikacija protokola IGMPv2 i IGMPv3.
Zbog otkrivenih sigurnosnih propusta, postoje dvije mogućnosti napada:
LOKALNI NAPAD: napadač je u mogućnosti napraviti reboot na računalu, kao i pristupiti mnogim memorijskim područjima u aktivnom računalu, te na taj način može dobiti root ovlasti UDALJENI (remote) NAPAD: napadač je u mogućnosti privremeno zablokirati ili čak i potpuno zaustaviti napadnuto računalo.
Ranjive su sve inačice Linux kernela uključivo s 2.4.28, 2.6.9 kao i kernel-cn CARNet modificirana inačica - 2.4.28-rc3-grsec
Dodatne informacije o samom sigurnosnom propustu možete pročitati na SecurityFocus web stranicama.
U postupku izdavanja je novija inačica CARNet Linux kernel paketa, a u međuvremenu možete se zaštititi od vanjskih napadača na slijedeći način:
Kao root, u datoteku /etc/sysctl.conf ubacite slijedeća tri reda:
net.ipv4.igmp_max_msf = 0 net.ipv4.igmp_max_memberships = 0 net.ipv4.icmp_ignore_bogus_error_responses = 1
S pomoću ova tri retka, u Linux kernelu smo isključili aktivnost IGMP podsustava.
Nakon toga, u komandnoj liniji pokrenite slijedeću naredbu:
sysctl -p /etc/sysctl.conf
Poslije ovoga, nije potrebno restartati računalo, a promjene će ujedno ostati zapamćene i nakon svakog restarta računala.
Ovaj postupak će vas zaštititi od vanjskih napada, a za kompletno riješenje problema uskoro će izaći novi kernel-cn paket s ispravljenim greškama.
|