Linux-hull bør bekymre bedrifter

Linux-hull bør bekymre bedrifter

RDS-hull gjør at forretningskritiske systemer er vidåpne.

Et hull i Reliable Datagram Sockets (RDS) gjør det enkelt å sette en Linux-server ut av spill. Personer med onde hensikter, som sitter på samme nettverk, kan sette hele serveren ut av spill ved hjelp av kode som nå er fritt tilgjengelig på nettet.

RDS kan ses på som en type multicast og brukes for å sende beskjeder fra en server til flere klienter samtidig. Dermed kan systemet arbeide effektivt, selv under hard last, skriver Computer Sweden. Protokollen er derfor ofte påslått på forretningskritiske systemer.

Hullet finnes i Linux-kjerner fra versjon 2.6.30, og det har kommet en fiks som gjør at du manuelt kan lappe hullet. Ellers kan du komme rundt problemet ved å kjøre kommandoen:

Echo ”alias net-pf-21 off” > /etc/modeprobe.d/disable-rds

Det kommandoen gjør er å slå av RDS, som kan være en god idé før din Linux-distribusjon har fått på plass en fiks.

Hullet betegnes som alvorlig. Heise Security har til og med vist at det er mulig å oppnå admin-rettigheter på en Ubuntu-server (v. 10.04) ved hjelp av kommandoen. Angrepskoden er publisert av Vsecurity.