Otkrivena ranjivost u Linux kernelu

Istraživač iz Finske Juha-Matti Tilli otkrio je ranjivost koja pogađa Linux kernel. Ranjivost označena sa CVE-2018-5390 pogađa kernel verzije 4.9 i više, a može dozvoliti napadaču da izazove DoS stanje na uređaju. Ovoj ranjivosti je dodijeljena CVSS ocjena 7.1.

Napadač može koristeći specijalno napravljene TCP pakete pozivati svakim dolaznim paketom pozivati računarski zahtijevne funkcije tcp_collapse_ofo_queue() i tcp_prune_ofo_queue(). Eksploatacija može dovesti do prekomjerne upotrebe računarskih resursa i DoS stanja. Napada se ne može izvesti korišćenjem spoof-ovanih IP adresa.

Preporučujemo vam da primijenite odgovarajuća ažuriranja čim ih proizvođači Linux distribucija objave.

Izvor:kb.cert.org

Značaj ranjivosti:INFORMATIVNO

Platforma:Linux

CVE oznaka:CVE-2018-5390

Otkrivena ranjivost u Linux kernelu

Otkrivena ranjivost u Linux kernelu

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske