Thứ Năm, 10 tháng 12, 2009

Nhân Linux đã sửa lỗi tấn công gây hoang mang từ xa

Linux kernel cured of remote panic-attack bug

Get your BUG_ON

By Dan Goodin in San FranciscoGet more from this author

Posted in Enterprise Security, 3rd December 2009 20:04 GMT

Theo: http://www.theregister.co.uk/2009/12/03/linux_kernel_bug_patched/

Bài được đưa lên Internet ngày: 03/12/2009

Các lập trình viên của nhân Linux đã vá một lỗi mà đã cho phép những kẻ tấn công làm sập một máy tính từ xa bằng việc gửi cho nó những tín hiệu WiFi độc hại.

Lỗi này trong delBA điều khiển mac80211 đã được sửa trong phiên bản 2.6.32, phiên bản ổn định mới nhất của nhân Linux. Một loạt các phát tán của hệ điều hành nguồn mở đã nhận thức được vấn đề này và được mong đợi sẽ thúc ra những bản cập nhật sớm. Dựa trên những lưu ý của lập trình viên trên website chính thức của Linux, chỗ bị tổn thương này dường như đã được giới thiệu vào tháng 2.

Lỗi này có nguồn gốc từ mã nguồn bị lỗi mà nó được gọi là macro BUG_ON trước một loạt cuộc kiểm tra đã được thực hiện. Điều đó đã làm dấy lên khả năng của NULL được đi qua tham số TX/RX_STOP, mà nó tới lượt mình đã gây ra một sự hỗn loạn của nhân. Kết quả cuối cùng: một kẻ tấn công bên trong dãy WiFi của một máy bị tổn thương có thể có khả năng làm tắt máy một cách có hiệu quả.

Lỗi này đã được phát hiện bởi Johannes Berg, người đã tìm ra một lỗi riêng rẽ có liên quan tới mac80211 mà nó đã được sửa trong phiên bản mới nhất. Các chi tiết về cả 2 lỗi này nằm ở đâyở đây.

Developers of the Linux kernel have patched a bug that allowed attackers to remotely crash a machine by sending it malicious Wi-Fi signals.

The flaw in the delBA handling of mac80211 has been fixed in version 2.6.32, the latest stable release of the Linux kernel. Various distributions of the open-source operating system have already acknowledged the issue and are expected to push out updates soon. Based on developer notes on the official Linux website, the vulnerability appears to have been introduced in February.

The flaw stemmed from faulty code that called the BUG_ON macro before various checks were performed. That raised the possibility of NULL being passed to TX/RX_STOP parameter, which in turn caused a kernel panic. The end result: an attacker within Wi-Fi range of a vulnerable machine might be able to effectively shut it down.

The bug was discovered by Johannes Berg, who found a separate flaw related to mac80211 that was fixed in the latest release. Details about both flaw are here and here. ®

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.