Linux kernel w wersji 3.9+ zawiera podatną implementacje stosu TCP/IP. Możliwe jest wywołanie DoS poprzez wysyłanie specjalnie zmodyfikowanych pakietów.

CVE-2018-5391 – podatność jest spowodowana przez zwiększenie kolejki dla pofragmentowanych pakietów oczekujących na złączenie. Atakujący wysyłając do podatnego urządzenia specjalnie przygotowane pakiety może wywołać niekontrolowane zużycie zasobów urządzenia, co skutkuje atakiem DoS.

FreeBSD może nie być podatny na opisany powyżej atak, lecz zostały znalezione podobne luki w innych miejscach implementacji stosu TCP/IP, które w przypadku niewystarczającej ochrony DoS, mogą umożliwić atakującemu wykorzystanie zasobów systemowych (CVE-2018-6923).

CERT PSE zaleca użytkownikom i administratorom zapoznanie się ze szczegółami na stronie producenta i zastosowanie niezbędnych aktualizacji.

Źródła:
https://www.kb.cert.org/vuls/id/641765
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:10.ip.asc