Linuxカーネルにリソース枯渇する脆弱性 - DoS攻撃受けるおそれ
Linuxカーネルにおいて、DoS攻撃に悪用されるおそれがある脆弱性「CVE-2018-5390」が含まれていることがわかった。
同脆弱性は、研究者のJuha-Matti Tilli氏が発見したもので、「同4.9」以降では、TCPセッションの途中で細工したパケットを受信すると、大量のリソースを消費する脆弱性「CVE-2018-5390」が存在。リソースが枯渇し、サービス拒否に陥るおそれがあるという。
解放しているポートにおいてリモートより攻撃を受けるおそれがあるが、サービス拒否を引き起こすには、双方向の通信が必要となるため、IPアドレスを偽装した上で攻撃を行うことはできないとしている。
脆弱性の判明を受けてLinuxカーネルの脆弱性を修正するパッチがリリースされており、各ディストリビューションのリリースへ注意するよう呼びかけられている。
CVSSのスコア(表:CERT/CC)
(Security NEXT - 2018/08/07 )
ツイート
PR
関連記事
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks
「OpenSSL」にサービス拒否の脆弱性 - 次期更新で修正予定
ビデオ会議サービス「Zoom」のクライアントソフトに脆弱性
MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み
「Node.js」が脆弱性2件を修正 - さらなるアップデートも予定
「Apache HTTPD」に複数の脆弱性 - アップデートを推奨