Została upubliczniona nowa podatność jądra Linux 4.9+, która pozwala na atak DoS, poprzez specjalnie zmodyfikowane pakiety.
CVE-2018-5390 – jądro Linuxa w wersji 4.9+ może zostać zmuszone do kosztownych wywołań tcp_collapse_ofo_queue() i tcp_prune_ofo_queue() dla każdego przychodzącego pakietu, co prowadzi do blokady serwera (DoS). Atakujący może przeprowadzić atak wysyłając specjalnie zmodyfikowane pakiety w ramach trwającej sesji TCP. Utrzymanie blokady serwera wymaga otwartej sesji TCP do dostępnego, otwartego portu serwera.
Zespół CERT PSE zaleca zapoznanie się ze szczegółami podatności i zastosowanie niezbędnych aktualizacji.