Linux lukker hul i TCP-behandling

Artiklen blev oprindeligt publiceret den 11/8/2016

Udviklerne af Linux har lukket et sikkerhedshul, som angribere kan bruge til at lukke TCP-forbindelser eller indsætte data med.

Sårbarheden ligger i implementeringen af RFC 5961, "Improving TCP's Robustness to Blind In-Window Attacks". Specifikationen har eksisteret siden 2010, men er ikke fuldt implementeret i Windows, Mac OS X og FreeBSD. Kun Linux har implementeret den fuldt ud og er dermed sårbar.

Sårbarheden giver en ekstern angriber mulighed for at beregne sekvensnumrene i en TCP-kommunikation. Dermed kan angriberen indsætte datapakker i kommunikationen og for eksempel lukke forbindelsen ned. Det er også muligt at udføre et man-in-the-middle-angreb.

Udviklerne af Linux-kernen lukkede hullet med version 4.7, der blev udsendt i juli. En række producenter af Linux-distributioner arbejder på at lukke hullet.

Linux har været sårbar siden version3.6 fra 2012.

Forskerne, der opdagede sårbarheden, foreslår at både specifikation og implementering af TCP ændres for at fjerne den.

Anbefaling
Opdater til en rettet version af Linux.

Links