Została upubliczniona nowa podatność jądra Linux 4.9+, która pozwala na atak DoS, poprzez specjalnie zmodyfikowane pakiety.
CVE-2018-5390 – jądro Linuxa w wersji 4.9+ może zostać zmuszone do kosztownych wywołań tcp_collapse_ofo_queue() i tcp_prune_ofo_queue() dla każdego przychodzącego pakietu, co prowadzi do blokady serwera (DoS). Atakujący może przeprowadzić atak wysyłając specjalnie zmodyfikowane pakiety w ramach trwającej sesji TCP. Utrzymanie blokady serwera wymaga otwartej sesji TCP do dostępnego, otwartego portu serwera.
Zespół CERT PSE zaleca zapoznanie się ze szczegółami podatności i zastosowanie niezbędnych aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny