Дослідники безпеки попередили користувачів Linux про вразливість у ядрі Linux версії 4.9 та вище

Дослідники безпеки попередили користувачів Linux про вразливість у ядрі Linux версії 4.9 і вище, що дозволяє домогтися відмови в обслуговуванні. Ця вразливість (CVE-2018-5390) отримала назву SegmentSmack.

За словами фахівців, новіші версії ядра Linux можуть бути «змушені робити дуже дорогі виклики tcp_collapse_ofo_queue() і tcp_prune_ofo_queue() для кожного вхідного пакета, що може призвести до відмови в обслуговуванні (DoS)».

Віддалений зловмисник може досягти DoS, відправивши спеціально сформовані пакети під час сеансів TCP. Однак підтримка цього стану вимагає, щоб зловмисник мав безперервні двосторонні TCP-сеанси для доступного та відкритого порту.

На день пізніше аналогічна вразливість (CVE-2018-6922) була розкрита у FreeBSD. Проблема зачіпає версії FreeBSD 10, 10.4, 11, 11.1 та 11.2, проте для цієї ОС вже доступні відповідні виправлення.

Між вразливістю у FreeBSD та SegmentSmack існує ключова відмінність. Остання працює тільки в тому випадку, якщо зловмисник встановлює двостороннє TCP-з'єднання з системою, що атакується. Навпаки, проблему в FreeBSD легше проексплуатувати і, отже, домогтися відмови в обслуговуванні на цільовому об'єкті.