Lo último:
Portada

Vulnerabilidad en el kernel de Linux

Gustavo Genez

Fecha de publicación: 07/08/2018

Importancia:
Alta

Recursos afectados:

  • Distribuciones Linux con versiones del kernel 4.9 o superiores:
    • Red Hat Enterprise Linux 6
    • Red Hat Enterprise Linux 7
    • Red Hat Enterprise Linux 7 for Real Time
    • Red Hat Enterprise Linux 7 for ARM64
    • Red Hat Enterprise Linux 7 for Power
    • Red Hat Enterprise Linux Atomic Host
    • Debian versiones anteriores a la versión estable (stretch) 4.9.110-3+deb9u1.
    • Suse, para conocer la lista completa de versiones afectadas, consulte el siguiente enlace
    • Ubuntu, para conocer la lista completa de versiones afectadas, consulte el siguiente enlace
  • Juniper: productos y plataformas que ejecuten Junos OS. Para conocer el detalle de productos afectados consulte su página web.

Puede conocer la lista completa de fabricantes afectados en la siguiente página web: https://www.kb.cert.org/vuls/id/962459

Descripción:

El investigador Juha-Matti Tilli ha descubierto una vulnerabilidad en la implementación TCP del kernel de Linux que podría permitir la denegación de servicio, debida a un agotamiento de recursos al realizar determinados procesos en el kernel de Linux.

Solución:

Aplicar los parches de actualización del kernel de Linux.

Detalle:

  • Las versiones 4.9 y superiores del kernel de Linux pueden verse forzadas a hacer llamadas muy costosas (de memoria, de almacenamiento del sistema de archivos, entradas a las bases de datos o CPU) a tcp_collapse_ofo_queue() y tcp_prune_ofo_queue() por cada paquete entrante. Un atacante podría provocar la denegación del servicio mediante el envío de paquetes especialmente diseñados dentro de las sesiones TCP en curso. El mantenimiento de la condición de denegación de servicio requiere sesiones TCP bidireccionales continuas a un puerto abierto accesible. Por lo tanto, los ataques no se pueden realizar utilizando direcciones IP falsificadas. Se ha reservado el identificador CVE-2018-5390 para esta vulnerabilidad denominada SegmentSmack.

Encuesta valoración

Etiquetas:
Linux, Red Hat, Sistema Operativo, Ubuntu, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Múltiples vulnerabilidades en IBM Db2

Gustavo Genez

¿Qué es y cómo trabaja un CSIRT para dar respuesta a incidentes?

Gustavo Genez

Vulnerabilidades en productos F5

Gustavo Genez