Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

You are here

Otkrivena ranjivost u Linux kernelu

Istraživač iz Finske Juha-Matti Tilli otkrio je ranjivost koja pogađa Linux kernel. Ranjivost označena sa CVE-2018-5390 pogađa kernel verzije 4.9 i više, a može dozvoliti napadaču da izazove DoS stanje na uređaju. Ovoj ranjivosti je dodijeljena CVSS ocjena 7.1.

Napadač može koristeći specijalno napravljene TCP pakete pozivati svakim dolaznim paketom pozivati računarski zahtijevne funkcije tcp_collapse_ofo_queue()  i tcp_prune_ofo_queue(). Eksploatacija može dovesti do prekomjerne upotrebe računarskih resursa i DoS stanja. Napada se ne može izvesti korišćenjem spoof-ovanih IP adresa.

Preporučujemo vam da primijenite odgovarajuća ažuriranja čim ih proizvođači Linux distribucija objave.

Značaj ranjivosti: 
Platforma: 
CVE oznaka: 
CVE-2018-5390