Linuxカーネルにリソース枯渇する脆弱性 - DoS攻撃受けるおそれ
Linuxカーネルにおいて、DoS攻撃に悪用されるおそれがある脆弱性「CVE-2018-5390」が含まれていることがわかった。
同脆弱性は、研究者のJuha-Matti Tilli氏が発見したもので、「同4.9」以降では、TCPセッションの途中で細工したパケットを受信すると、大量のリソースを消費する脆弱性「CVE-2018-5390」が存在。リソースが枯渇し、サービス拒否に陥るおそれがあるという。
解放しているポートにおいてリモートより攻撃を受けるおそれがあるが、サービス拒否を引き起こすには、双方向の通信が必要となるため、IPアドレスを偽装した上で攻撃を行うことはできないとしている。
脆弱性の判明を受けてLinuxカーネルの脆弱性を修正するパッチがリリースされており、各ディストリビューションのリリースへ注意するよう呼びかけられている。
CVSSのスコア(表:CERT/CC)
(Security NEXT - 2018/08/07 )
ツイート
PR
関連記事
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
GitLab、重要度「High」3件含むセキュリティ更新をリリース
「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響
NVIDIAのGPU開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性
Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性
2026年最初のMS月例パッチが公開 - ゼロデイ含む脆弱性114件に対応
