Новости

В ядре Linux обнаружена уязвимость, приводящая к «отказу в обслуживании»

07.08.2018
В ядре Linux обнаружена уязвимость, приводящая к «отказу в обслуживании»

В ядре Linux версии 4.9 и выше выявлена уязвимость (CVE-2018-5390), эксплуатация которой может позволить злоумышленнику вызвать ошибку типа «отказ в обслуживании».

Уязвимость связана с отправкой злоумышленником специально сформированных пакетов в рамках TCP-соединения. Атака может быть совершена только с реального IP-адреса (подделка IP-адреса невозможна, так как требуется установка TCP-соединения). Из-за ошибки в алгоритме обработки пакетов возрастает нагрузка на центральный процессор, в результате чего происходит сбой в работе системы и, как следствие, отказ в обслуживании.