CVE-2018-5390
Linux kernel versions 4.9+ can be forced to make very expensive calls to tcp_collapse_ofo_queue() and tcp_prune_ofo_queue() for every incoming packet which can lead to a denial of service
Em resumo
Um atacante pode enviar pacotes de rede especialmente manipulados para um sistema Linux com kernel 4.9 ou posterior, forçando processamento custoso em cada pacote, o que pode sobrecarregar o sistema e deixá-lo indisponível para usuários legítimos.
Detalhe técnico
Um atacante remoto pode explorar complexidade algorítmica na pilha TCP (CWE-400) ao enviar pacotes fora de ordem que acionam operações custosas de tcp_collapse_ofo_queue() e tcp_prune_ofo_queue() em cada pacote recebido, causando esgotamento de CPU e negação de serviço sem exigir autenticação ou privilégios especiais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Linux kernel versions 4.9+ can be forced to make very expensive calls to tcp_collapse_ofo_queue() and tcp_prune_ofo_queue() for every incoming packet which can lead to a denial of service.
Produtos afetados
Linux · Linux KernelQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://access.redhat.com/errata/RHSA-2018:2384https://access.redhat.com/errata/RHSA-2018:2395https://access.redhat.com/errata/RHSA-2018:2402https://access.redhat.com/errata/RHSA-2018:2403https://access.redhat.com/errata/RHSA-2018:2645https://access.redhat.com/errata/RHSA-2018:2776https://access.redhat.com/errata/RHSA-2018:2785https://access.redhat.com/errata/RHSA-2018:2789https://access.redhat.com/errata/RHSA-2018:2790https://access.redhat.com/errata/RHSA-2018:2791https://access.redhat.com/errata/RHSA-2018:2924https://access.redhat.com/errata/RHSA-2018:2933