Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/08/2018
Vulnerabilitat en el Kernel de Linux
S'ha detectat una vulnerabilitat que podria permetre la realització d'atacs de denegació de servei als equips afectats.La vulnerabilitat ha sigut descoberta per l'investigador Juha-Matti Tilli i consisteix en un atac pel qual, per mitjà de paquets especialment deformats, es realitzen una sèrie de trucades del sistema, concretament a les funcions tcp_collapse_ofo_queue() i tcp_prune_ofo_queue(), que tenen un cost computacional molt alt, i poden causar una denegació de servei.
Sistemes Afectats:Versions del Kernel de Linux des de la 4.9 fins a la 4.17.11.
Referències:CVE-2018-5390
Solució:Hi ha una correcció en la versió oficial del Kernel de Linux, que els principals fabricants estan aplicant a les seues versions personalitzades del Kernel. Cal comprovar amb el fabricant concret l'existència de pedaços per a aquesta vulnerabilitat.
Notes:Aviso CCN-CERT
Debian Security Tracker
UBUNTU Security
SUSE Linux Security Updates
RedHat Security
CERT/CC Vulnerability Notes Database
Hispasec una-al-dia