Специалистът по сигурността Juha-Matti Tilli е открил нова TCP уязвимост в Linux ядрото, която позволява да се изпълни Denial Of Service атака при относително по-новите Linux ядра от версия 4.9 насам. От RedHat кръщават уязвимоста SegmentSmack и обясняват, че при споменатите версии на ядрата е възможна атака със специално изработени пакети, които да наситят процесора на машината през отворен порт и да доведат до отказ или с други думи – Denial Of Service.
Заведена като CVE-2018-5390, уязвимостта може да се използва за сваляне на машини дори и с много нисък трафик – 2 kpps (kilo packets per second). Само четири потока могат да наситят до краен предел четириядрен процесор и това да доведе до забавяне на обработката на мрежовите пакети, обясняват от RedHat.
Въпреки че атаката е трудно приложима, защото да DoS е необходима двупосочна TCP сесия към достъпния отворен порт, реакцията беше светкавична и вече е налична кръпка за уязвимостта. Към момента не е известна друга техника за предотвратяване на опасността освен използването на вече закърпено ядро.
