TCP уязвимост в Linux ядрто може да предизвика отдалечена Denial Of Service атака

0
9
Откриха още една уязвимост в Linux ядрото и FreeBSD

Специалистът по сигурността Juha-Matti Tilli е открил нова TCP уязвимост в Linux ядрото, която позволява да се изпълни Denial Of Service атака при относително по-новите Linux ядра от версия 4.9 насам. От RedHat кръщават уязвимоста SegmentSmack и обясняват, че при споменатите версии на ядрата е възможна атака със специално изработени пакети, които да наситят процесора на машината през отворен порт и да доведат до отказ или с други думи – Denial Of Service.

Заведена като CVE-2018-5390, уязвимостта може да се използва за сваляне на машини дори и с много нисък трафик – 2 kpps (kilo packets per second). Само четири потока могат да наситят до краен предел четириядрен процесор и това да доведе до забавяне на обработката на мрежовите пакети, обясняват от RedHat.

Въпреки че атаката е трудно приложима, защото да DoS е необходима двупосочна TCP сесия към достъпния отворен порт, реакцията беше светкавична и вече е налична кръпка за уязвимостта. Към момента не е известна друга техника за предотвратяване на опасността освен използването на вече закърпено ядро.

0/5 (0 Reviews)
Прочетете още:  Кумулативният ъпдейт KB4103721 за Windows 10 April 2018 Update предизвиква сериозни проблеми. KB4103727 пък не може да бъде инсталиран
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments