Vulnerabilidad DoS en el kernel de Linux

Valora este artículo

CVE-2018-5390

Denial of ServiceLa vulnerabilidad, descubierta por el investigador de seguridad Juha-Matti Tilli y comúnmente denominada SegmentSmack, reside en la implementación TCP del kernel de Linux. Un atacante podría explotar esta vulnerabilidad llamando a las funciones tcp_collapse_ofo_queue() y tcp_prune_ofo_queue() mediante el envío de paquetes especialmente diseñados dentro de las sesiones TCP en curso. Esto podría provocar la saturación de la CPU y, por ende, conducir a la denegación de servicio del sistema. No obstante, para mantener la condición de denegación de servicio el atacante necesita tener sesiones TCP bidireccionales continuas en un puerto accesible y abierto.

Más información: CNN-CERT

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *