CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/08/2018

Vulnerabilidad en el Kernel de Linux

Se ha detectado una vulnerabilidad que podría permitir la realización de ataques de denegación de servicio a los equipos afectados.

Riesgo: Alto

La vulnerabilidad ha sido descubierta por el investigador Juha-Matti Tilli y consiste en un ataque por el que, mediante paquetes especialmente malformados, se realizan una serie de llamadas del sistema, concretamente a las funciones tcp_collapse_ofo_queue() y tcp_prune_ofo_queue(), que tienen un coste computacional muy alto, pudiendo llegar a causar una denegación de servicio.

Sistemas Afectados:

Versiones del kernel de linux desde la 4.9 hasta la 4.17.11.

Referencias:

CVE-2018-5390

Solución:

Existe un parche en la versión oficial del Kernel de Linux, que los principales fabricantes están aplicando a sus versiones personalizadas del Kernel. Comprobar con el fabricante concreto la existencia de parches para esta vulnerabilidad.

Notas:

Aviso CCN-CERT
Debian Security Tracker
UBUNTU Security
SUSE Linux Security Updates
RedHat Security
CERT/CC Vulnerability Notes Database
Hispasec una-al-dia

Fuente: CCN-CERT

CSIRT-CV