596592
В ядре Linux версии 4.9 и выше выявлена уязвимость (CVE-2018-5390), эксплуатация которой может позволить злоумышленнику вызвать ошибку типа «отказ в обслуживании».
Уязвимость связана с отправкой злоумышленником специально сформированных пакетов в рамках TCP-соединения. Атака может быть совершена только с реального IP-адреса (подделка IP-адреса невозможна, так как требуется установка TCP-соединения). Из-за ошибки в алгоритме обработки пакетов возрастает нагрузка на центральный процессор, в результате чего происходит сбой в работе системы и, как следствие, отказ в обслуживании.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
![](https://safe-surf.ru/upload/images/logoHeader.png)