Confira!!
A última vulnerabilidade de kernel Linux de alto perfil foi apelidada de "SegmentSmack" e pode resultar em um ataque remoto de negação de serviço.
Com o Linux 4.9 e mais recente, o kernel pode ser forçado a fazer chamadas caras para cada pacote de rede de entrada que, por sua vez, pode levar à negação de serviço. Qualquer ator mal-intencionado precisaria apenas enviar pacotes especialmente modificados dentro das sessões TCP em andamento e implicaria uma porta aberta no sistema para atacar. Também diminuindo a probabilidade de ataque é a necessidade de ter uma sessão TCP bidirecional.
CVE-2018-5390 / SegmentSmack obviamente requererá uma correção de kernel para endereçar esta vulnerabilidade de código de rede, mas como a escrita ainda não chegou ao seu caminho para o kernel mainline.
Mais detalhes sobre a vulnerabilidade do SegmentSmack podem ser encontrados na Assessoria de segurança da Red Hat .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário