События

В Linux и FreeBSD обнаружены опасные уязвимости

Исследователи безопасности предупредили пользователей Linux об уязвимости в ядре Linux версии 4.9 и выше, позволяющей добиться отказа в обслуживании. Данная уязвимость (CVE-2018-5390) получила название SegmentSmack.

По словам специалистов, более новые версии ядра Linux могут быть «вынуждены делать очень дорогие вызовы tcp_collapse_ofo_queue () и tcp_prune_ofo_queue () для каждого входящего пакета, что может привести к отказу в обслуживании (DoS)».

Удаленный злоумышленник может добиться DoS, отправив специально сформированные пакеты во время сеансов TCP. Однако поддержание данного состояния требует, чтобы злоумышленник имел непрерывные двухсторонние TCP-сеансы для доступного и открытого порта.

Днем позднее аналогичная уязвимость (CVE-2018-6922) была раскрыта в FreeBSD. Проблема затрагивает версии FreeBSD 10, 10.4, 11, 11.1 и 11.2, однако для данной ОС уже доступны соответствующие исправления.

Между уязвимостью в FreeBSD и SegmentSmack существует ключевое различие. Последняя работает только в том случае, если злоумышленник устанавливает двухстороннее TCP-соединение с атакуемой системой. Напротив, проблему в FreeBSD легче проэксплуатировать и, следовательно, добиться отказа в обслуживании на целевом объекте.

Источник

Автор: Сергей Куприянов
8.08.2018 (09:17)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.