• Quienes somos
  • Nuestra Historia
  • Contactar
  • Políticas de Privacidad
  • Políticas IA
  • FUNDACIÓN
Informativos.Net
Medio online independiente desde 1999
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano
Tecnología

ATAQUE DOS A LOS KELNEL LINUX 2.0.x

escrito por Jose Escribano 26 de diciembre de 1999
0FacebookTwitterPinterestLinkedinRedditWhatsappTelegramEmail
253

Los kernel 2.0.x (recordemos que la versión actual es 2.2.x) son susceptibles de un ataque DoS (Denial of Service – denegación de servicio) cuando se envían paquetes IP de gran tamaño y estos incluyen opciones IP.

El problema es debido a que el kernel comprueba que el tamaño de los datos más la cabecera IP no supera los 65535 bytes, pero no comprueba que ese tamaño *más* el tamaño de las opciones IP no supere tampoco dicho valor. Un paquete IP, normalmente, no incluye opciones IP, pero un atacante malicioso sí puede hacerlo.

Los kernel 2.0.x imprimen varios mensajes de error y acaban realizando un reinicio de la máquina o «reboot». Los nuevos kernels 2.2.x imprimen errores «message too long» en la consola, como aviso, y no se ven afectados por el ataque. El ataque tampoco parece afectar a Windows ni a Solaris.

Gracias al hecho de que Linux es un producto con código abierto y cualquiera puede estudiar su funcionamiento y corregir cualquier problema, uno de los desarrolladores del Kernel public¢ un parche oficial a las pocas horas de hacerse poblico el ataque. El parche debe aplicarse a la versi¢n 2.0.38, que es la oltima versi¢n de la serie 2.0.x:

>>>>> diff -urN 2.0.38/net/ipv4/ip_output.c 2.0.38-ping-R/net/ipv4/ip_output.c — 2.0.38/net/ipv4/ip_output.c Thu Jun 18 23:48:22 1998 +++ 2.0.38-ping-R/net/ipv4/ip_output.c Tue Dec 14 23:02:43 1999 @@ -703,7 +703,13 @@ if (!sk->ip_hdrincl) { length += sizeof(struct iphdr); – if(opt) length += opt->optlen; + if(opt) + { + /* make sure to not exceed the max packet size */ + if (0xffff-length < opt->optlen) + return -EMSGSIZE; + length += opt->optlen; + } } if(length <= dev->mtu && !MULTICAST(daddr) && daddr!=0xFFFFFFFF && daddr!=dev->pa_brdaddr) <<<<<

En principio parece poco probable que se publique una versi¢n 2.0.39 del kernel para incluir este parche, ya que la versi¢n actual del kernel es la 2.2.x, y la serie 2.3.x est  alcanzando ya el estado de «code freeze», lo que significa que 2.4.x aparecer  dentro de muy poco.

Por lo tanto, todos los usuarios de viejos kernel 2.0.x deber¡an actualizar a 2.0.38 (si se empe_an en seguir usando kernel 2.0.x) y aplicar ‘ste y otros parches similares ellos mismos, sin esperar a que se distribuya una hipot’tica y poco probable 2.0.39. De todas formas la lista de correo de desarrollo del kernel linux todav¡a est  discutiendo el tema.

M s informaci¢n:

ftp://ftp.us.kernel.org/pub/linux/kernel/people/andrea/patches/v2.0/2.0.38/ip-opt-1.gz

Jesos Cea Avi¢n
jcea@hispasec.com

Autor

  • JAE
    Jose Escribano

    Responsable de Contenidos en Informativos.Net

    Ver todas las entradas
anterior
LA PROSPERA ECONOM-A ESTADOUNIDENSE PRODUCE 202 NUEVAS FOTUNAS INDIVIDUALES Y MILLONES DE POBRES
siguiente
ACCIÓN JEAN MONNET: ENVIO DE SOLICITUDES EL 28 DE FEBRERO

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

8 de mayo de 2025

La decadencia digital: cuando internet pierde la memoria

18 de febrero de 2025

Microsoft lanza Copilot en WhatsApp para asistencia con...

2 de octubre de 2024

Los 15 trabajos más expuestos a la automatización...

24 de marzo de 2024

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

21 de enero de 2023

Entrevista a Esther Paniagua: «Error 404» es una...

22 de octubre de 2021

Visión artificial para contar aglomeraciones de personas

27 de febrero de 2018

YONDER: la app de karaoke para que muestres...

25 de marzo de 2017

Abierto el plazo de solicitudes participar en el...

29 de agosto de 2016

COLABORA CON NUESTRA FUNDACIÓN

https://t.me/informativosnet

Nos cuidan…


  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Whatsapp
  • Telegram
  • Rss

© 1999-2025 • Fundación Informativos.Net


Ir arriba
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano