Linuxカーネルにリソース枯渇する脆弱性 - DoS攻撃受けるおそれ

Linuxカーネルにおいて、DoS攻撃に悪用されるおそれがある脆弱性「CVE-2018-5390」が含まれていることがわかった。

同脆弱性は、研究者のJuha-Matti Tilli氏が発見したもので、「同4.9」以降では、TCPセッションの途中で細工したパケットを受信すると、大量のリソースを消費する脆弱性「CVE-2018-5390」が存在。リソースが枯渇し、サービス拒否に陥るおそれがあるという。

解放しているポートにおいてリモートより攻撃を受けるおそれがあるが、サービス拒否を引き起こすには、双方向の通信が必要となるため、IPアドレスを偽装した上で攻撃を行うことはできないとしている。

脆弱性の判明を受けてLinuxカーネルの脆弱性を修正するパッチがリリースされており、各ディストリビューションのリリースへ注意するよう呼びかけられている。

CVSSのスコア（表：CERT/CC）

（Security NEXT - 2018/08/07 ） ツイート

PR

関連記事

「GitLab」に複数脆弱性 - 早急にアップデートを
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「IBM QRadar Suite Software」に複数脆弱性 - 更新を強く推奨
「BIND 9」に緊急脆弱性 - 1パケットでDoS攻撃が可能
キヤノン製「Sateraシリーズ」の一部モデルなどにRCE脆弱性
ブラウザドライバ管理ツール「WebDriverManager」にXXE脆弱性
「i-FILTER」に不正な定義ファイル読み込む脆弱性
WAF「ModSecurity」に脆弱性 - リクエスト数回でメモリ枯渇
GitLabに10件の脆弱性 - アップデートを呼びかけ
「vCenter Server」「ESXi」などVMware製品に複数脆弱性