Linuxカーネルにリソース枯渇する脆弱性 - DoS攻撃受けるおそれ
Linuxカーネルにおいて、DoS攻撃に悪用されるおそれがある脆弱性「CVE-2018-5390」が含まれていることがわかった。
同脆弱性は、研究者のJuha-Matti Tilli氏が発見したもので、「同4.9」以降では、TCPセッションの途中で細工したパケットを受信すると、大量のリソースを消費する脆弱性「CVE-2018-5390」が存在。リソースが枯渇し、サービス拒否に陥るおそれがあるという。
解放しているポートにおいてリモートより攻撃を受けるおそれがあるが、サービス拒否を引き起こすには、双方向の通信が必要となるため、IPアドレスを偽装した上で攻撃を行うことはできないとしている。
脆弱性の判明を受けてLinuxカーネルの脆弱性を修正するパッチがリリースされており、各ディストリビューションのリリースへ注意するよう呼びかけられている。
CVSSのスコア(表:CERT/CC)
(Security NEXT - 2018/08/07 )
ツイート
PR
関連記事
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
Atlassian、前月更新で「Jira」など4製品の脆弱性を修正
Dell「PowerScale OneFS」に深刻な脆弱性 - 乗っ取りリスクも
「GitLab」が複数の脆弱性を解消 - 早急に最新版へ更新を
「PowerDNS Recursor」にDoS脆弱性 - アップデートで修正
リゾルバ「PowerDNS Recursor」にサービス拒否の脆弱性
MS、月例セキュリティ更新を公開 - ゼロデイ修正パッチが一部準備中
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
