Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Linux Kernel 4.9+

tipo Vulnerabilidades
Sistemas afetadosLinux Kernel, versões 4.9+
Ecossistema Linux

Descrição

As versões do kernel de Linux 4.9+ podem ser forçadas a fazer chamadas ao tcp_collapse_ofo_queue() e tpc_prune_ofo_queue() para cada pacote recebido podendo levar a um estado de negação de serviço.

impacto

Um atacante remoto pode despoletar uma condição de negação de serviço no sistema.

Resolução

Aplicar os patches correspondentes[1].

Referências

CERT.ORG
[1] https://www.kb.cert.org/vuls/id/962459

SENSORS Tech Forum
[2] https://sensorstechforum.com/cve-2018-5390-vulnerability-linux-kernel-allows-dos-attacks/

Canonical
[3] https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-5390.html