Linux vulnerable a ataques DoS por falla del Kernel


Expertos de seguridad advirtieron el jueves sobre una vulnerabilidad en el Kernel 2.4 de Linux, que puede ser explotado para causar un ataque de denegación de servicio. El Kernel o corazón de un sistema operativo, es el encargado de las funciones básicas del mismo.





La falla se produce en la forma en que el Kernel de Linux maneja el caché de la información ruteada. La información fue aportada por la empresa consultora de seguridad de origen británico, Secunia.
Inundando un sistema Linux con paquetes con direcciones falsas, el manejo de la "hash table" (se usa para rearmar los trozos en que se dividen los paquetes al transmitirlos por la red), puede consumir grandes cantidades de recursos del procesador. Secunia cataloga el fallo como moderadamente crítico, y advirtió que podría ser explotado para dejar fuera de línea a un sistema Linux, con una tasa de tan sólo 400 paquetes por segundo. Para ello es necesario utilizar direcciones falsas cuidadosamente seleccionadas para que las mismas causen colisiones al intentar volver a armar cada paquete.
Red Hat, firma que domina el mercado para Linux, tiene disponible una actualización del Kernel para Red Hat Linux versiones 7.1 a la 9 inclusive. Red Hat informó que el agujero de seguridad causa que el Kernel llegue a usar una cantidad desmesurada de tiempos del procesador al intentar armar los paquetes, dando como resultando un ataque de denegación de servicio (D.o.S).
La actualización de Red Hat soluciona otros problemas no relacionados con la seguridad.
Una solución temporaria, podría ser filtrar el tráfico utilizando PREROUTING en lugar de INPUT en iptables, ya que PREROUTING actúa antes del caché de la tabla de rutas. Esto requiere un cambio menor en las reglas de filtrado. Sin embargo, Secunia advirtió que un ataque D.o.S podría igualmente realizarse si el sistema utiliza iptables (netfilter) para filtrar el tráfico, ya que es posible si se aumenta la cantidad de paquetes con direcciones IP al azar seleccionadas adecuadamente.
Además de Red Hat, también son vulnerables SuSE, Mandrake, Slackware, Gentoo, Debian y Conectiva.
Algunos analistas consideran que esta vulnerabilidad se presenta en un momento crítico para Linux, cuando IBM, Oracle y Red Hat trabajan junto a la comunidad de código abierto para que Linux pase el proceso de certificación denominado "Common Criteria" (CC).
Esta certificación significaría para Linux un crucial e importante primer paso para obtener la aprobación comercial de clientes gubernamentales. El gobierno federal norteamericano requiere la certificación CC para aprobar cualquier producto tecnológico utilizado en sistemas de seguridad nacional en dicho país.
Relacionados:
http://www.secunia.com/advisories/8786/
http://marc.theaimsgroup.com/?l=bk-commits-24&m=105217616607144&w=2
http://bugzilla.kernel.org/show_bug.cgi?id=703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0244
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0246


Fuente: (c) VSAntivirus

Otras noticias de interés:

Google Chrome ya no es beta
Aunque parecía que el estado beta sería algo permanente en Google Chrome como muchos otros servicios de la compañía, al final no ha sido así y Google acaba de publicar la versión estable 1.0.154.36 de su navegador, justo cuando cumple 100 días...
Algoritmo que detectaría botnets
Según cálculos de científicos en computación de la India, es posible que hayan dado con un algoritmo que detectaría la presencia de botnets y bloquearía sus actividades antes de que siguieran causando daños sobre el sistema....
Alerta ante exploit para la vulnerabilidad MS05-039
Microsoft ha publicado un nuevo aviso de seguridad (Microsoft Security Advisory), identificado como 899588, respondiendo a informes sobre la aparición en Internet, de código capaz de explotar la vulnerabilidad reportada en el boletín de seguri...
Intypedia: Introducción al protocolo SSL
Se encuentra disponible la Lección 9 de la Enciclopedia de la Seguridad de la Información con el título Introducción al protocolo SSL, creado por el Dr. Alfonso Muñoz Muñoz del Grupo de Investigación T>SIC de la UPM...
iPhone 5 es vulnerable a un exploit del Pwn2Own Mobile
El iPhone 5 es vulnerable a un exploit preparado para el iPhone 4S, ganador del concurso hacker Pwn2Own Mobile....
Publicada oficialmente la versión 1.0 de Turpial
Versión estable de este encomiable trabajo del cliente Twitter con sabor Venezonalo....
Curso certificación completa de PHP en Margarita - Venezuela del 22 al 26 de abril 2010
Esta pautado a realizarse un nuevo curso básico de PHP, en la isla de Margarita, Nueva Esparta, desde el día 22/04/2010 al 26/04/2010. El curso está estructurado para llevarlo a modo intensivo....
La geolocalización ¿Atenta contra la vida privada?
Los gigantes de internet Google y Facebook, que optaron por la geolocalización como pilar de su desarrollo, se aventuran más allá de los límites de la vida privada de los internautas, advirten alarmados los expertos y las Organizaciones No Gubern...
La nueva web del presidente ruso, Putin, atacada por hackers
Decenas de piratas informáticos han atacado la nueva página web del presidente ruso, Vladímir Putin, recien abierta, en internet, según informaron fuentes del Kremlin. Durante las tres primeras horas tras su apertura oficial, el sitio presidencia...
Firefox 3.0.6, nueva actualización
Luego de poco más de un mes desde el lanzamiento de Mozilla Firefox 3.0.5, nuestro navegador favorito finalmente ha recibido la primera actualización de este año: Ya se encuentra disponible para descargar la nueva versión 3.0.6....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dos
  • exploits
  • falla
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kernel
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra