Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Ukážka forenznej analýzy pamäte RAM
Tlačové správy
13.08.2018
Mesačný prehľad za mesiac júl 2018
Tlačové správy
01.08.2018
Mesačný prehľad za mesiac jún 2018
Tlačové správy
03.07.2018
Foreign Sources
US CERT - vulnerabilities


ICS CERT - alerts
Meltdown and Spectre Vulnerabilities (Update H)


ICS CERT - advisories
Philips PageWriter TC10, TC20, TC30, TC50, and TC70 Cardiographs
16.08.2018
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Zraniteľnosť v Linuxovom jadre dovoľuje DoS útok

10.08.2018
Zraniteľnosť v jadre systému Linux dovoľuje útočníkovi vykonať DoS útok odoslaním série vhodne upravených paketov v rámci otvorenej TCP relácie, pričom každý paket prinúti jadro vykonať sekvenciu systémovo náročných výpočtov.

 

Dôsledky
Jednoduché vykonanie DoS útoku

Opis činnosti
CVE-2018-5390, CVE-2018-6922

Ak je k dispozícii otvorená TCP relácia, útočník dokáže vykonať DoS útok zneužijúc zraniteľnosť v Linuxovom / FreeBSD jadre. Chyba sa týka spôsobu, akým Linuxové jadro spracováva niektoré prichádzajúce pakety. Špeciálne upravený paket vyvolá sekvenciu výpočtovo náročných požiadaviek, čím spôsobí vyčerpanie zdrojov. Zneužiť sa dá len obojstranne otvorená TCP relácia. Koncept realizácie takéhoto útoku bol už prezentovaný.

Súvisiace zraniteľnosti:

CVE-2018-5390 - v jadre Linuxu môžu byť pre každý prichádzajúci paket vynútené náročné volania na tcp_collapse_ofo_queue() a tcp_prune_ofo_queue().
CVE-2018-6922 - štruktúra dát TCP v podporovaných verziách FreeBSD používa neefektívny algoritmus na opätovné poskladanie prijímaných dát.

 

Zraniteľné systémy
Linux kernel verzie 4.9 a vyššie
FreeBSD - podporované verzie (11, 11.1, 11.2, 10, 10.4)

Závažnosť zraniteľnosti
Vysoká

Možné škody
Narušenie dostupnosti systému (Dos)

Odporúčania
Aktualizácia jadra Linuxu (Linux kernel) a FreeBSD systémov.

Odkazy
http://www.securitynewspaper.com/2018/08/09/vulnerability-in-linux-would-allow-dos-attacks/
https://usn.ubuntu.com/3732-1/
https://www.darkreading.com/vulnerabilities---threats/us-cert-warns-of-new-linux-kernel-vulnerability/d/d-id/1332497
https://www.kb.cert.org/vuls/id/962459



<< zoznam oznámení