ProHoster > blog > habari za mtandao > Udhaifu wa DoS ya Mbali kwenye kiini Linux, hutumika kupitia kutuma pakiti za ICMPv6

Udhaifu wa DoS ya Mbali kwenye kiini Linux, hutumika kupitia kutuma pakiti za ICMPv6

ProHoster Kukaribisha - Kukaribisha bila kikomo na mjenzi wa tovuti bila malipo

Katika kiini Linux Udhaifu (CVE-2022-0742) umetambuliwa unaoruhusu mshambuliaji wa mbali kumaliza kumbukumbu inayopatikana na kusababisha kunyimwa huduma kwa kutuma pakiti za ICMP6 zilizotengenezwa maalum. Tatizo hili linahusiana na uvujaji wa kumbukumbu unaotokea wakati wa kuchakata ujumbe wa ICMPv6 wenye aina 130 au 131.

Tatizo limekuwepo tangu kernel 5.13 na lilirekebishwa katika matoleo 5.16.13 na 5.15.27. Tatizo halikuathiri matawi thabiti. Debian, SUSE, Ubuntu LTS (18.04, 20.04) na RHEL, zilizowekwa katika Arch Linux, lakini inabaki bila kusahihishwa ndani Ubuntu 21.10 na Fedora Linux.

Chanzo: opennet.ru

ProHoster

Mwandishi wa makala haya

Mtaalamu wa kiufundi katika ProHoster na uzoefu wa zaidi ya miaka sita katika usimamizi wa seva, suluhisho za VPN, na usalama wa mtandao. Ninasimamia usanidi na usaidizi wa miundombinu, kufuatilia uthabiti wa huduma, na kutekeleza suluhisho ili kulinda data ya mteja. Pia ninachangia katika uboreshaji wa utendaji na kufuata mahitaji ya kisasa ya usalama na faragha.

Nunua upangishaji wa kuaminika wa tovuti zilizo na ulinzi wa DDoS, seva za VPS VDS 🔥 Nunua upangishaji wa tovuti unaoaminika kwa ulinzi wa DDoS, seva za VPS VDS | ProHoster