Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/08/2018
La vulnerabilitat ha sigut descoberta per l'investigador Juha-Matti Tilli i consisteix en un atac pel qual, per mitjà de paquets especialment deformats, es realitzen una sèrie de trucades del sistema, concretament a les funcions tcp_collapse_ofo_queue() i tcp_prune_ofo_queue(), que tenen un cost computacional molt alt, i poden causar una denegació de servei.
Sistemes Afectats:Versions del Kernel de Linux des de la 4.9 fins a la 4.17.11.
Referències:CVE-2018-5390
Solució:Hi ha una correcció en la versió oficial del Kernel de Linux, que els principals fabricants estan aplicant a les seues versions personalitzades del Kernel. Cal comprovar amb el fabricant concret l'existència de pedaços per a aquesta vulnerabilitat.
Notes:Aviso CCN-CERT
Debian Security Tracker
UBUNTU Security
SUSE Linux Security Updates
RedHat Security
CERT/CC Vulnerability Notes Database
Hispasec una-al-dia