Linuxカーネルにリソース枯渇する脆弱性 - DoS攻撃受けるおそれ

Linuxカーネルにおいて、DoS攻撃に悪用されるおそれがある脆弱性「CVE-2018-5390」が含まれていることがわかった。

同脆弱性は、研究者のJuha-Matti Tilli氏が発見したもので、「同4.9」以降では、TCPセッションの途中で細工したパケットを受信すると、大量のリソースを消費する脆弱性「CVE-2018-5390」が存在。リソースが枯渇し、サービス拒否に陥るおそれがあるという。

解放しているポートにおいてリモートより攻撃を受けるおそれがあるが、サービス拒否を引き起こすには、双方向の通信が必要となるため、IPアドレスを偽装した上で攻撃を行うことはできないとしている。

脆弱性の判明を受けてLinuxカーネルの脆弱性を修正するパッチがリリースされており、各ディストリビューションのリリースへ注意するよう呼びかけられている。

CVSSのスコア（表：CERT/CC）

（Security NEXT - 2018/08/07 ） ツイート

PR

関連記事

GitLab、アップデートを公開 - 脆弱性7件を解消
Cisco製IPフォンや侵入検知エンジン「Snort 3」などに脆弱性
NVIDIAの「Jetson Linux」やロボティクス開発環境に脆弱性
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
SAP、10月の定例パッチを公開 - 複数のクリティカル脆弱性
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「GitLab」にアップデート - 脆弱性4件を解消
「OpenSSL」に複数の脆弱性 - アップデートで修正
「Red Hat OpenShift AI」に脆弱性 - クラスタ管理者権限奪取のおそれ
「Rancher Manager」に脆弱性 - フィッシング悪用や情報漏洩のおそれ