CVE-2018-5390
Linux kernel versions 4.9+ can be forced to make very expensive calls to tcp_collapse_ofo_queue() and tcp_prune_ofo_queue() for every incoming packet which can lead to a denial of service
En resumen
Un atacante puede enviar paquetes de red especialmente manipulados a un sistema Linux con kernel 4.9 o posterior, forzando procesamiento costoso en cada paquete, lo que puede sobrecargar el sistema e inutilizarlo para usuarios legítimos.
Detalle técnico
Un atacante remoto puede exploitar complejidad algorítmica en la pila TCP (CWE-400) enviando paquetes fuera de orden que disparan operaciones costosas de tcp_collapse_ofo_queue() y tcp_prune_ofo_queue() en cada paquete recibido, causando agotamiento de CPU y negación de servicio sin requerir autenticación o privilegios especiales.
Resumen generado y traducido por IA a partir de la descripción oficial.
Linux kernel versions 4.9+ can be forced to make very expensive calls to tcp_collapse_ofo_queue() and tcp_prune_ofo_queue() for every incoming packet which can lead to a denial of service.
Productos afectados
Linux · Linux Kernel¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://access.redhat.com/errata/RHSA-2018:2384https://access.redhat.com/errata/RHSA-2018:2395https://access.redhat.com/errata/RHSA-2018:2402https://access.redhat.com/errata/RHSA-2018:2403https://access.redhat.com/errata/RHSA-2018:2645https://access.redhat.com/errata/RHSA-2018:2776https://access.redhat.com/errata/RHSA-2018:2785https://access.redhat.com/errata/RHSA-2018:2789https://access.redhat.com/errata/RHSA-2018:2790https://access.redhat.com/errata/RHSA-2018:2791https://access.redhat.com/errata/RHSA-2018:2924https://access.redhat.com/errata/RHSA-2018:2933