← voltar
CVE-2018-5391

The Linux kernel, versions 3.9+, IP implementation is vulnerable to denial of service conditions with low rates of specially modified packets

EPSS 24.1%CWE-400
Em resumo

O kernel do Linux tem uma falha na forma como processa pacotes IP fragmentados, permitindo que um atacante derrube ou congele um sistema enviando fragmentos especialmente modificados em baixa taxa. Isso é perigoso porque requer muito pouco tráfego de rede para causar interrupção.

Detalhe técnico

O CVE-2018-5391 explora a lógica de remontagem de fragmentos IP no kernel Linux 3.9+, onde um atacante pode provocar negação de serviço enviando fragmentos IP malformados em baixa taxa que consomem recursos excessivos do kernel. A vulnerabilidade existe na fila de remontagem de fragmentos; nenhuma autenticação é necessária, e o ataque tem baixos requisitos de largura de banda enquanto causa indisponibilidade ou falha do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The Linux kernel, versions 3.9+, is vulnerable to a denial of service attack with low rates of specially modified packets targeting IP fragment re-assembly. An attacker may cause a denial of service condition by sending specially crafted IP fragments. Various vulnerabilities in IP fragmentation have been discovered and fixed over the years. The current vulnerability (CVE-2018-5391) became exploitable in the Linux kernel with the increase of the IP fragment reassembly queue size.
Produtos afetados
Linux · Kernel

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://access.redhat.com/errata/RHSA-2018:2785https://access.redhat.com/errata/RHSA-2018:2791https://access.redhat.com/errata/RHSA-2018:2846https://access.redhat.com/errata/RHSA-2018:2924https://access.redhat.com/errata/RHSA-2018:2925https://access.redhat.com/errata/RHSA-2018:2933https://access.redhat.com/errata/RHSA-2018:2948https://access.redhat.com/errata/RHSA-2018:3083https://access.redhat.com/errata/RHSA-2018:3096https://access.redhat.com/errata/RHSA-2018:3459https://access.redhat.com/errata/RHSA-2018:3540https://access.redhat.com/errata/RHSA-2018:3586