Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/08/2018
La vulnerabilidad ha sido descubierta por el investigador Juha-Matti Tilli y consiste en un ataque por el que, mediante paquetes especialmente malformados, se realizan una serie de llamadas del sistema, concretamente a las funciones tcp_collapse_ofo_queue() y tcp_prune_ofo_queue(), que tienen un coste computacional muy alto, pudiendo llegar a causar una denegación de servicio.
Sistemas Afectados:Versiones del kernel de linux desde la 4.9 hasta la 4.17.11.
Referencias:CVE-2018-5390
Solución:Existe un parche en la versión oficial del Kernel de Linux, que los principales fabricantes están aplicando a sus versiones personalizadas del Kernel. Comprobar con el fabricante concreto la existencia de parches para esta vulnerabilidad.
Notas:Aviso CCN-CERT
Debian Security Tracker
UBUNTU Security
SUSE Linux Security Updates
RedHat Security
CERT/CC Vulnerability Notes Database
Hispasec una-al-dia