Vulnerabilidad DoS en el kernel de Linux

De Apuntes
Saltar a: navegación, buscar

Vulnerabilidad DoS en el kernel de Linux

Actualización: 10 de agosto de 2018, 09:35 AM,

Plataforma afectada: Linux

Fuente: www.ccn-cert.cni.es/

Nivel de peligrosidad: Alto

El Equipo de Respuesta a incidentes del Centro Criptológico Nacional, CCN-CERT, avisa de la publicación de una actualización de seguridad que soluciona una vulnerabilidad en el kernel de Linux.

Vulnerabilidades

La vulnerabilidad detectada es la siguiente:

1) CVE-2018-5390. La vulnerabilidad, descubierta por el investigador de seguridad Juha-Matti Tilli y comúnmente denominada SegmentSmack, reside en la implementación TCP del kernel de Linux. Un atacante podría explotar esta vulnerabilidad llamando a las funciones tcp_collapse_ofo_queue() y tcp_prune_ofo_queue() mediante el envío de paquetes especialmente diseñados dentro de las sesiones TCP en curso. Esto podría provocar la saturación de la CPU y, por ende, conducir a la denegación de servicio del sistema. No obstante, para mantener la condición de denegación de servicio el atacante necesita tener sesiones TCP bidireccionales continuas en un puerto accesible y abierto.

Recursos afectados:

   Versiones 4.9 y superiores del kernel de Linux.

Medidas de mitigación:

El CCN-CERT recomienda descargar la actualización de seguridad que ha lanzado Linux para solucionar esta vulnerabilidad:

Versión 4.9.110-3 + deb9u1


Obtenido de «http://apuntes.ucr.ac.cr/index.php?title=Vulnerabilidad_DoS_en_el_kernel_de_Linux&oldid=566»