Linux kernel szolgáltatás megtagadásos sérülékenység
Angol cím: 
Linux Kernel TCP implementation vulnerable to Denial of Service
CERT-Hungary ID: 
CH-14474
Felfedezés dátuma: 
2018-08-06
Összefoglaló: 

A Linux kernel egy magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás: 

A sérülékenységet a tcp_collapse_ofo_queue() és tcp_prune_ofo_queue() függvények hibája okozza (ezek felelnek a TCP adatfolyam összeillesztéséért), amit kihasználva egy felépült TCP session-be olyan csomagokat lehet illeszteni, amelyek a szolgáltatás elérhetetlenségét idézik elő.

A szolgáltatás megtagadásos állapot fenntartásához egy kétoldalú TCP session szükséges, ezért a sérülékenységet hamisított IP címről nem lehet kihasználni.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Linux kernel 4.9 és újabb verziók