Linuxカーネルにリソース枯渇する脆弱性 - DoS攻撃受けるおそれ
Linuxカーネルにおいて、DoS攻撃に悪用されるおそれがある脆弱性「CVE-2018-5390」が含まれていることがわかった。
同脆弱性は、研究者のJuha-Matti Tilli氏が発見したもので、「同4.9」以降では、TCPセッションの途中で細工したパケットを受信すると、大量のリソースを消費する脆弱性「CVE-2018-5390」が存在。リソースが枯渇し、サービス拒否に陥るおそれがあるという。
解放しているポートにおいてリモートより攻撃を受けるおそれがあるが、サービス拒否を引き起こすには、双方向の通信が必要となるため、IPアドレスを偽装した上で攻撃を行うことはできないとしている。
脆弱性の判明を受けてLinuxカーネルの脆弱性を修正するパッチがリリースされており、各ディストリビューションのリリースへ注意するよう呼びかけられている。
CVSSのスコア(表:CERT/CC)
(Security NEXT - 2018/08/07 )
ツイート
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Cisco IOS XR」など複数Cisco製品に脆弱性
MSが月例パッチを公開 - ゼロデイ脆弱性含む79件に対応
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
Cisco、アドバイザリ6件を公開 - 「NX-OS」などの脆弱性を修正
SonicWall、脆弱性の重要度を「クリティカル」に引き上げ
SonicWall製ファイアウォールにアクセス制御不備の脆弱性
「Apache CloudStack」に「クリティカル」の脆弱性 - 更新やキーの再生成を
「Cisco UCM」や「Cisco ISE」に複数の脆弱性