Denegación de servicio en la rama 2.4 del kernel de Linux
Junio 04, 03 by adminHa aparecido una vulnerabilidad en la rama estable actual del kernel de Linux
El problema radica en una mala gestión de la caché de routeado por parte del kernel de Linux. Algunas pruebas han conseguido colgar una máquina Linux con 1 Gb de RAM, con sólo 400 paquetes por segundo spoofeados para tener diferente dirección de red de procedencia. Esto provoca que el kernel de Linux consuma una cantidad desmesurada de CPU, causando inestabilidad y colisiones en la caché que provocan la paralización del sistema.
Aún no se ha actualizado el kernel de la rama estable para poder corregir este problema, pero se plantean dos posibles soluciones temporales a esta vulnerabilidad:
- Filtrar el tráfico mediante el uso de la directiva PREROUTING en lugar de INPUT en el firewall iptables. PREROUTING actúa antes de llegar a la caché.
- Reducir el tamaño de la caché, aunque esta opción podrÃa repercutir en el rendimiento del sistema. Puede ser usada como una solución temporal si se detectan ataques de este tipo. Siempre es mejor funcionar despacio, que no funcionar.
