Desenvolvedores Linux Corrigem Problemas em Pacotes IGMP

O Kernel Linux, em suas edições 3.0.17, 3.1.9 e 3.2.1 corrige um problema com a manipulação de pacotes IGMP, que foi introduzido com atualizações no Linux 2.6.36. Um pacote de protocolo IGMPv3 entrou em atividade, logo após o processamento de um pacote IGMPv2 que poderia levar a uma queda do sistema, causada por um kernel panic. No dia 6 de Janeiro, Simon McVittie relatou falhas estranhas em seu notebook com Linux,devido a um bug no banco de dados do Debian. O desenvolvedor Debian, Ben Hutchings, descobriu que o problema foi causado através de uma "division by 0" que pode ocorrer com os pacotes IGMP, que têm um Maximum Response Time de 0.

Como resultado, os sistemas Linux rodando uma versão do kernel 2.6.36 ou posterior, a partir das versões corrigidas, podem ser facilmente crackeados remotamente, utilizando certos pacotes IGMP se um programa registrou o recebimento de pacotes multicast da rede. Exemplos típicos de tais programas, incluem o servidor avahi mDNS ou media players, como VLC.

Ataques ativos devem, tecnicamente, ter possibilidade de execução dentro de redes locais, porque as transmissões IGMP não são geralmente encaminhadas para além dos limites da rede. No entanto, Hutchings fiz que pacotes unicast em particular, podem servir para ataques via Internet, a menos que sejam bloqueados por um firewall. Como uma correção já foi liberada, os distribuidores devem em breve oferecer pacotes do kernel atualizado, que já não contém a vulnerabilidade.


Saiba Mais:

[1] Debian Bug Report http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=654876
[2] Internet Group Management Protocol http://en.wikipedia.org/wiki/Interne...ement_Protocol