Баг в ядре Linux приводит к отказу в обслуживании





Ученые из Университета Карнеги — Меллон в Питтсбурге обнаружили в ядре Linux уязвимость, эксплуатация которой может привести к отказу в обслуживании, сообщает Threatpost.

Исследователи отметили, что уязвимость затрагивает продукты более 150 вендоров. Под угрозой оказались системы, работающие на Linux версии 4.9 и выше.

Проблема проявляется при отправке специально сконструированных сетевых запросов к функциям tcp_collapse_ofo_queue() и tcp_prune_ofo_queue(). Каждый входящий пакет может вызвать отказ в обслуживании, особенно при использовании каналов с низкой пропускной способностью.

Для эксплуатации уязвимости атакующий должен иметь постоянное двустороннее TCP-соединение с сервером, что делает невозможной атаку с поддельного IP-адреса.

Баг CVE-2018-5390 получил название SegmentSmack и оценивается в 7,5 баллов по шкале CVSS.

Уязвимость не позволяет злоумышленникам выполнить удаленный код на устройстве, но может привести к полной неработоспособности хоста при интенсивности атаки на скорости 2000 пакетов в секунду. Специалисты отмечают, что файрволл значительно снижает вероятность эксплуатации выявленного недостатка.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Баг в ядре Linux приводит к отказу в обслуживании
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Вирус заражает «во имя святого духа» и требует денег на храм
Появился вирус, шифрующий данные на компьютере пользователя «во имя отца, сына и святого духа» и требующий перечислить деньги на строительство храма
Хакеры похитили данные 100 млн аккаунтов Quora
Сайт Quora входит в сотню самых популярных ресурсов Интернета и занимает второе место после Википедии в категории «Словари и энциклопедии»
В App Store нашли фитнес-приложения, крадущие средства со счетов пользователей
Потенциальным жертвам предлагалось отсканировать отпечаток пальца, чтобы запустить улучшенную версию приложения и увидеть персональные рекомендации по питанию, в этот момент подтверждался платеж с помощью Touch ID
Как узнать имя пользователя Mail.Ru
Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты
Новые статьи: Безопасность
В App Store нашли фитнес-приложения, крадущие средства со счетов пользователей
Потенциальным жертвам предлагалось отсканировать отпечаток пальца, чтобы запустить улучшенную версию приложения и увидеть персональные рекомендации по питанию, в этот момент подтверждался платеж с помощью Touch ID
Хакеры похитили данные 100 млн аккаунтов Quora
Сайт Quora входит в сотню самых популярных ресурсов Интернета и занимает второе место после Википедии в категории «Словари и энциклопедии»
21-летний житель Кургана получил условный срок за криптоджекинг
Злоумышленник изучал методы взлома, читая форумы в дарквебе, а для проникновения на целевые устройства использовал программы для подбора паролей
Хакеры Anonymous опубликовали новые документы британского проекта Integrity Initiative
Среди доступных материалов — доклады и аналитические записки о якобы имеющем место вмешательстве России во внутреннюю политику Германии, Греции и Испании
Восьмерых граждан России и Казахстана будут судить в США за масштабное мошенничество в Интернете
Большую помощь в расследовании оказали специалисты компаний Google, Microsoft, ESET, Trend Micro, Symantec, F-Secure, Malwarebytes и активисты некоммерческих организаций

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».