Linux vulnerable a ataques DoS por falla del Kernel


Expertos de seguridad advirtieron el jueves sobre una vulnerabilidad en el Kernel 2.4 de Linux, que puede ser explotado para causar un ataque de denegación de servicio. El Kernel o corazón de un sistema operativo, es el encargado de las funciones básicas del mismo.





La falla se produce en la forma en que el Kernel de Linux maneja el caché de la información ruteada. La información fue aportada por la empresa consultora de seguridad de origen británico, Secunia.
Inundando un sistema Linux con paquetes con direcciones falsas, el manejo de la "hash table" (se usa para rearmar los trozos en que se dividen los paquetes al transmitirlos por la red), puede consumir grandes cantidades de recursos del procesador. Secunia cataloga el fallo como moderadamente crítico, y advirtió que podría ser explotado para dejar fuera de línea a un sistema Linux, con una tasa de tan sólo 400 paquetes por segundo. Para ello es necesario utilizar direcciones falsas cuidadosamente seleccionadas para que las mismas causen colisiones al intentar volver a armar cada paquete.
Red Hat, firma que domina el mercado para Linux, tiene disponible una actualización del Kernel para Red Hat Linux versiones 7.1 a la 9 inclusive. Red Hat informó que el agujero de seguridad causa que el Kernel llegue a usar una cantidad desmesurada de tiempos del procesador al intentar armar los paquetes, dando como resultando un ataque de denegación de servicio (D.o.S).
La actualización de Red Hat soluciona otros problemas no relacionados con la seguridad.
Una solución temporaria, podría ser filtrar el tráfico utilizando PREROUTING en lugar de INPUT en iptables, ya que PREROUTING actúa antes del caché de la tabla de rutas. Esto requiere un cambio menor en las reglas de filtrado. Sin embargo, Secunia advirtió que un ataque D.o.S podría igualmente realizarse si el sistema utiliza iptables (netfilter) para filtrar el tráfico, ya que es posible si se aumenta la cantidad de paquetes con direcciones IP al azar seleccionadas adecuadamente.
Además de Red Hat, también son vulnerables SuSE, Mandrake, Slackware, Gentoo, Debian y Conectiva.
Algunos analistas consideran que esta vulnerabilidad se presenta en un momento crítico para Linux, cuando IBM, Oracle y Red Hat trabajan junto a la comunidad de código abierto para que Linux pase el proceso de certificación denominado "Common Criteria" (CC).
Esta certificación significaría para Linux un crucial e importante primer paso para obtener la aprobación comercial de clientes gubernamentales. El gobierno federal norteamericano requiere la certificación CC para aprobar cualquier producto tecnológico utilizado en sistemas de seguridad nacional en dicho país.
Relacionados:
http://www.secunia.com/advisories/8786/
http://marc.theaimsgroup.com/?l=bk-commits-24&m=105217616607144&w=2
http://bugzilla.kernel.org/show_bug.cgi?id=703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0244
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0246


Fuente: (c) VSAntivirus

Otras noticias de interés:

Un virus que estropea nuestros archivos MP3 y DivX.
VBS/Hypoth.A. es un nuevo virus que entre otras cosas es capaz de volver corrupto los archivos de audio y video. VBS/Hypoth.A, tambien conocido como VBS.Hypoth@mm es un gusano realizado en Visual Basic Script de tan solo 8,499 bytes de...
DoS en Internet Explorer debido a URI malformado
Se ha reportado que Internet Explorer es propenso a un ataque de denegación de servicio (DoS), explotable en forma remota....
Richard Stallman dice: Cloud Computing es una gigantesca campaña de marketing
El gurú nos advierte de lo peligroso que es el cloud computing el cual es promocionado por empresas como Google o Microsoft. La idea es tener clientes más ligeros y donde los programas son vistos como servicios online llevará a la gente a comprar ...
El delito informático evoluciona muy rápido
Pocos son los ciudadanos que reparan en ello, pero las formas de delito y su comisión se multiplican a través de Internet. Aunque con años de retraso, la Justicia ha comenzado a poner remedio con el nombramiento de fiscales especializados en delin...
¿DirectX 10, sólo para Windows Vista? Los usuarios de XP no podrán disfrutar del nuevo DirectX.
Según un alto cargo de ATI en el Reino Unido, Richard Huddy, el sistema operativo Windows Vista será el único compatible con DirectX 10, la próxima versión de estos controladores. ...
Hackean a expertos de seguridad en la víspera de Black Hat
En la víspera de la conferencia de seguridad Black Hat, hackers maliciosos hicieron público un archivo con 29.000 líneas de código que detalla ataques que han tomado el control de servidores y sitios web mantenidos por investigadores de seguridad...
Cada vez más usuarios se conectan a Internet por móvil
Antevenio Mobile acaba de presentar su estudio Tendencias de navegación en telefonía móvil, que analiza el nivel de conocimiento y el uso de los distintos servicios y contenidos que ofrece el acceso a Internet a través del móvil, así como las p...
Usan cable USB como herramienta de ataque
Dos investigadores han demostrado cómo atacar portátiles y smartphones utilizando simplemente un cable USB normal y corriente....
Microsoft finalizará el soporte para XP SP2 y Windows 2000 en julio
Según ha anunciado Microsoft, será el próximo 13 de julio de 2010 cuando finalizará oficialmente el soporte que la firma presta para los sistemas operativos Windows XP SP2 y Windows 2000. Con ello, la compañía confía en que los usuarios se act...
Las empresas adoptan cloud sin medir sus consecuencias a largo plazo
Según Sogeti, en su última publicación sobre temas de actualidad TI: Aprovecha la nube, las compañías están adoptando el cloud computing sin una estrategia clara. Las empresas se han lanzado a adoptar el entorno cloud sin tener definida una est...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dos
  • exploits
  • falla
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kernel
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra