Vulnerabilidad en el Kernel de Linux

08/08/2018
Se ha detectado una vulnerabilidad que podría permitir la realización de ataques de denegación de servicio a los equipos afectados.

Riesgo: Alto Alto
Sistemas afectados:

Versiones del kernel de linux desde la 4.9 hasta la 4.17.11.

Descripción:

La vulnerabilidad ha sido descubierta por el investigador Juha-Matti Tilli y consiste en un ataque por el que, mediante paquetes especialmente malformados, se realizan una serie de llamadas del sistema, concretamente a las funciones tcp_collapse_ofo_queue() y tcp_prune_ofo_queue(), que tienen un coste computacional muy alto, pudiendo llegar a causar una denegación de servicio.

Referencias (CVE):
Solución:

Existe un parche en la versión oficial del Kernel de Linux, que los principales fabricantes están aplicando a sus versiones personalizadas del Kernel. Comprobar con el fabricante concreto la existencia de parches para esta vulnerabilidad.

Fuente: CCN-CERT