07
Ago 2018
Alerta de Vulnerabilidade - Linux Kernel 4.9+
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Linux Kernel, versões 4.9+
ECOSSISTEMA
Linux
Descrição
As versões do kernel de Linux 4.9+ podem ser forçadas a fazer chamadas ao tcp_collapse_ofo_queue() e tpc_prune_ofo_queue() para cada pacote recebido podendo levar a um estado de negação de serviço.
Impacto
Um atacante remoto pode despoletar uma condição de negação de serviço no sistema.
Rsolução
Aplicar os patches correspondentes[1].
Referências
CERT.ORG
[1] https://www.kb.cert.org/vuls/id/962459
SENSORS Tech Forum
[2] https://sensorstechforum.com/cve-2018-5390-vulnerability-linux-kernel-allows-dos-attacks/
Canonical
[3] https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-5390.html