ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → Linux内核维护者已经为SegmentSmack和FragmentSmack跟踪的两个DoS漏洞推出了安全更新

Linux内核维护者已经为SegmentSmack和FragmentSmack跟踪的两个DoS漏洞推出了安全更新

时间:2018-08-19 00:00:00人气:作者:本站作者我要评论

Linux内核维护者已经为SegmentSmack和FragmentSmack跟踪的两个DoS漏洞推出了安全更新

Linux内核维护者发布了解决两个漏洞的安全补丁,跟踪了两个漏洞,即SegmentSmack(CVE-2018-5390)和FragmentSmack(CVE-2018-5391)。潜在可利用以触发DoS条件。

这些漏洞存在于Linux内核的TCP堆栈中,攻击者可以通过发送格式错误的TCP或IP数据包来利用这些漏洞,从而导致在基于Linux的系统中占用大量资源。

易受攻击的系统上的资源饱和可能导致其重启。
攻击者可以通过特制的TCP段流来利用SegmentSmack问题,而第二个漏洞FragmentSmack可以通过发送特制的IP数据流来触发。

SegmentSmack的错误位于tcp_collapse_ofo_queue()函数中,而第二个问题影响tcp_prune_ofo_queue()函数。

“Juha-Matti Tilli报告称恶意对等体可能会在out_of_order_queue中注入微小的数据包,从而迫使每个传入数据包对tcp_collapse_ofo_queue()和tcp_prune_ofo_queue()进行非常昂贵的调用。” 安全公告中写道。

“如果tcp_rmem [2]默认为6MB,则 ooo 队列可以包含~7000个节点。“

“对于每个可能导致拒绝服务的传入数据包,Linux内核版本4.9+可能会被迫对tcp_collapse_ofo_queue()和tcp_prune_ofo_queue()进行非常昂贵的调用。” 说明了Mitre提供的描述。

运行Linux内核4.9及更高版本的设备容易受到SegmentSmack的攻击,而运行Linux内核3.9及更高版本的Linux设备则容易受到FragmentSmack的攻击。

最流行的Linux发行版,包括Debian,Red Hat和Ubuntu已经推出了安全更新。

“Linux内核项目已经发布了更新版本,其中包括两个修复[ 1, 2 ]。将Linux内核用于其自定义操作系统的公司和开源项目必须更新他们使用的Linux内核以包含这两个更新。“ 报道了 Bleeping Computer。

“基于Linux的SOHO路由器的供应商在整合这些更新时可能会更慢。ISP级路由器,防火墙提供商,云服务和托管公司也必须发布或部署更新。“

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网