آسیب پذیری DOS در کرنل لینوکس

آسیب پذیری DOS در کرنل لینوکس

آسیب پذیری DOS در کرنل لینوکس

آسیب پذیری DOS در کرنل لینوکس

توضیحات :

CWE 400:Uncontrolled Resource Consumption(“Resource Exhustion”) –CVE 2018-5390

ورژن 4.9+ لینوکس  با دسترسی به پکت های دریافتی  با

TCP_Collapse_ofo_queue() و TCP_Prune_ofo_queue()

به سمت آسیب پذیری DOS کشیده می شود.

مهاجم می تواند در TCP Session  که در حال انجام است  با استفاده از ارسال بسته های جعلی باعث ایجاد آسیب پذیری DOS در کرنل لینوکس  شود.

پایداری DOS نیازمند   TCP Session دوطرفه برای دسترسی به port های باز است که به همین دلیل حملات نمی توانند با IP  (SPOOFED IP)جعلی انجام شوند.

مهاجمان  می توانند  از راه دور آسیب پذیری DOS را با استفاده از port های باز ممکن سازند.

برای حل این مشکل پچ های ارائه شده را نصب کنید

Vendor Information 

آسیب پذیری DOS در کرنل لینوکس                  
Vendor Status Date Notified Date Updated
3com Inc Unknown 23 Jul 2018 23 Jul 2018
A10 Networks Unknown 27 Jul 2018 27 Jul 2018
ACCESS Unknown 23 Jul 2018 23 Jul 2018
Actelis Networks Unknown 27 Jul 2018 27 Jul 2018
Actiontec Unknown 23 Jul 2018 23 Jul 2018
ADTRAN Unknown 23 Jul 2018 23 Jul 2018
aep NETWORKS Unknown 23 Jul 2018 23 Jul 2018
Aerohive Unknown 23 Jul 2018 23 Jul 2018
AhnLab Inc Unknown 27 Jul 2018 27 Jul 2018
AirWatch Unknown 23 Jul 2018 23 Jul 2018
Akamai Technologies, Inc. Unknown 27 Jul 2018 27 Jul 2018
Alcatel-Lucent Enterprise Unknown 23 Jul 2018 23 Jul 2018
Amazon Unknown 23 Jul 2018 23 Jul 2018
Android Open Source Project Unknown 23 Jul 2018 23 Jul 2018
ANTlabs Unknown 23 Jul 2018 23 Jul 2018

 

 

 

 

 

 

 

 

 

 

 

 

 

CVSS Metrics

Group Score Vector
Base 7.1 AV:N/AC:M/Au:N/C:N/I:N/A:C
Temporal 6.4 E:POC/RL:ND/RC:C
Environmental 6.4 CDP:ND/TD:H/CR:ND/IR:ND/AR:ND

منابع

اطلاعات دیگر

CVE IDs: CVE-2018-5390

Date Public: 23 Jul 2018

Date First Published: 06 Aug 2018

Date Last Updated: 06 Aug 2018

Document Revision: 17

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *