Otkrivena ranjivost u Linux kernelu
Istraživač iz Finske Juha-Matti Tilli otkrio je ranjivost koja pogađa Linux kernel. Ranjivost označena sa CVE-2018-5390 pogađa kernel verzije 4.9 i više, a može dozvoliti napadaču da izazove DoS stanje na uređaju. Ovoj ranjivosti je dodijeljena CVSS ocjena 7.1.
Napadač može koristeći specijalno napravljene TCP pakete pozivati svakim dolaznim paketom pozivati računarski zahtijevne funkcije tcp_collapse_ofo_queue() i tcp_prune_ofo_queue(). Eksploatacija može dovesti do prekomjerne upotrebe računarskih resursa i DoS stanja. Napada se ne može izvesti korišćenjem spoof-ovanih IP adresa.
Preporučujemo vam da primijenite odgovarajuća ažuriranja čim ih proizvođači Linux distribucija objave.
Izvor:kb.cert.org
Značaj ranjivosti:INFORMATIVNO
Platforma:Linux
CVE oznaka:CVE-2018-5390