terça-feira, 7 de agosto de 2018

O Bug de rede Linux "SegmentSmack" pode levar à negação remota de serviço




Confira!!



A última vulnerabilidade de kernel Linux de alto perfil foi apelidada de "SegmentSmack" e pode resultar em um ataque remoto de negação de serviço.

Com o Linux 4.9 e mais recente, o kernel pode ser forçado a fazer chamadas caras para cada pacote de rede de entrada que, por sua vez, pode levar à negação de serviço. Qualquer ator mal-intencionado precisaria apenas enviar pacotes especialmente modificados dentro das sessões TCP em andamento e implicaria uma porta aberta no sistema para atacar. Também diminuindo a probabilidade de ataque é a necessidade de ter uma sessão TCP bidirecional.

CVE-2018-5390 / SegmentSmack obviamente requererá uma correção de kernel para endereçar esta vulnerabilidade de código de rede, mas como a escrita ainda não chegou ao seu caminho para o kernel mainline.

Mais detalhes sobre a vulnerabilidade do SegmentSmack podem ser encontrados na Assessoria de segurança da Red Hat .


Fonte

Até a próxima!!