Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Linuxカーネルにリソース枯渇する脆弱性 - DoS攻撃受けるおそれ

Linuxカーネルにおいて、DoS攻撃に悪用されるおそれがある脆弱性「CVE-2018-5390」が含まれていることがわかった。

同脆弱性は、研究者のJuha-Matti Tilli氏が発見したもので、「同4.9」以降では、TCPセッションの途中で細工したパケットを受信すると、大量のリソースを消費する脆弱性「CVE-2018-5390」が存在。リソースが枯渇し、サービス拒否に陥るおそれがあるという。

解放しているポートにおいてリモートより攻撃を受けるおそれがあるが、サービス拒否を引き起こすには、双方向の通信が必要となるため、IPアドレスを偽装した上で攻撃を行うことはできないとしている。

脆弱性の判明を受けてLinuxカーネルの脆弱性を修正するパッチがリリースされており、各ディストリビューションのリリースへ注意するよう呼びかけられている。

20180807_cc_001.jpg
CVSSのスコア(表:CERT/CC)

(Security NEXT - 2018/08/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ
PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供
PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も
MS、月例パッチで脆弱性62件を修正 - 「Windows ALPC」のゼロデイ脆弱性に対応
「Samba」に5件の脆弱性 - 制御奪取や情報漏洩のおそれ
LinuxカーネルのIPフラグメント処理に脆弱性 - DoS攻撃受けるおそれ
セキュリティアップデート「OpenSSL 1.1.0i」「同1.0.2p」がリリース
「FreeBSD」にもTCP実装に脆弱性 - DoS攻撃受けるおそれ