Gulp... Le protocole TCP [EN] est l'un des fondements des réseaux actuels. Datant de queqlues dizaines d'années maintenant, il est robuste et sert de base à la plupart des communications numériques.

Une alerte de sécurité [EN] vient de paraitre. Ca fait froid dans le dos, cela permet de créer un DOS [FR] sur des sessions TCP, et la possibilité d'injecter des données arbitraires dans une connexion TCP n'est pas exclue. Les principaux protocoles applicatifs concernés sont le BGP, et dans une moindre mesure DNS et SSL.

La faille vient de la possibilité de forger des packets TCP de fin de connexion (SYN+RST), possibilité connue depuis très longtemps, mais rendu très ardue par les numéros de séquence TCP, donnant une chance sur 2 à la puissance 32 de trouver le bon numéro. Mais le fait que la machine de destination d'un paquet attende non pas un numéro précis mais un numéro compris entre deux limites augmente considérablement les chance de trouver un numéro acceptable par la machine de destination.

Pourquoi cette faille d'implémentation? Parce que quand TCP a été pensé, les réseaux n'avaient pas de gros besoins sécuritaires.

Toutefois, il faut relativiser, les conditions à remplir sont nombreuses pour pouvoir utiliser cette vulnérabilité pour une attaque. Mais les connexion TCP persistantes sont potentiellement fortement vulnérables, et si BGP tombe sur tous les routeurs de bordure de votre FAI par exemple, vous perdez Internet.

De plus, une faille locale de sécurité permettant d'obtenir des droits super utilisateur par une excalade des privilège vient d'être publiée sur le noyau Linux. Plus de détail sur DLFP [FR]. Solution : passer en 2.4.26 ou en 2.6.5 dans la mesure du possible, ils ne sont pas affectés. Du coup, les machines Debian sont partiellement inaccessibles, le temps de patcher les noyaux (chat échaudé craint l'eau froide?).

Soirée de merde, je vous le dis.