Vulnerabilidad en el kernel de Linux

0
24

Vulnerabilidad en el kernel de Linux


Fecha de publicación:
07/08/2018
Importancia: 4 – Alta
Recursos afectados:
  • Distribuciones Linux con versiones del kernel 4.9 o superiores:
    • Red Hat Enterprise Linux 6
    • Red Hat Enterprise Linux 7
    • Red Hat Enterprise Linux 7 for Real Time
    • Red Hat Enterprise Linux 7 for ARM64
    • Red Hat Enterprise Linux 7 for Power
    • Red Hat Enterprise Linux Atomic Host
    • Debian versiones anteriores a la versión estable (stretch) 4.9.110-3+deb9u1.
    • Suse, para conocer la lista completa de versiones afectadas, consulte el siguiente
      enlace
    • Ubuntu, para conocer la lista completa de versiones afectadas, consulte el siguiente
      enlace
  • Juniper: productos y plataformas que ejecuten Junos OS. Para conocer el detalle de productos afectados consulte su
    página web

Puede conocer la lista completa de fabricantes afectados en la siguiente página web:  https://www.kb.cert.org/vuls/id/962459

Descripción:

El investigador Juha-Matti Tilli ha descubierto una vulnerabilidad en la implementación TCP del kernel de Linux que podría permitir la denegación de servicio, debida a un agotamiento de recursos al realizar determinados procesos en el kernel de Linux.

Solución:

Aplicar los parches de actualización del kernel de Linux.

Detalle:
  • Las versiones 4.9 y superiores del kernel de Linux pueden verse forzadas a hacer llamadas muy costosas (de memoria, de almacenamiento del sistema de archivos, entradas a las bases de datos o CPU) a tcp_collapse_ofo_queue() y tcp_prune_ofo_queue() por cada paquete entrante. Un atacante podría provocar la denegación del servicio mediante el envío de paquetes especialmente diseñados dentro de las sesiones TCP en curso. El mantenimiento de la condición de denegación de servicio requiere sesiones TCP bidireccionales continuas a un puerto abierto accesible. Por lo tanto, los ataques no se pueden realizar utilizando direcciones IP falsificadas. Se ha reservado el identificador CVE-2018-5390 para esta vulnerabilidad denominada SegmentSmack

Si te gusta nuestro contenido, nos puedes ayudar compartiendo, también puedes seguir nuestros pasos desde nuestra:

Y no te olvides de registrarte 😉 para que seas el primero en ver nuestro contenido. Sd de parte de todo el equipo de computaxion