Описание:
Нечасто на свет попадают эксплойты для системных программ, которые призваны защищать от хакерских атак. Совсем недавно на новостных лентах появилась заметка о бреши в известном брандмауэре iptables. Чтобы удаленно повесить систему, злоумышленник должен сформировать хитрый TCP/IP-пакет, который быстро уронит ядро.
Кстати, в присутствии бага виноват не столько файрвол, сколько само ядро. Уязвимость прослеживается лишь в первых семи ядрах ветки 2.6 (2.6.1-2.6.7). Остальные версии неуязвимы. Первый эксплойт появился спустя неделю после объявления уязвимости. Он пока лишь вешает систему, но кто знает, возможно, скоро мы увидим реальный сплойт, который предоставляет рутовый шелл на жестко зафаерволенной машине.
Защита:
Чтобы защитить свой сервер от непрошеных гостей, необходимо всего лишь переустановить ядро. Выбирай сам: либо ты используешь любой кернел из ветки 2.4, либо апгрейдишь существующее ядрышко до 2.6.8.
Ссылки:
Сливай эксплойт по адресу www.xakep.ru/post/24620/exploit.txt. Технической информации по бреши очень мало, поэтому анализируй баг, опираясь на код сплойта.
