آسیب پذیری DOS در کرنل لینوکس
آسیب پذیری DOS در کرنل لینوکس
توضیحات :
CWE 400:Uncontrolled Resource Consumption(“Resource Exhustion”) –CVE 2018-5390
ورژن 4.9+ لینوکس با دسترسی به پکت های دریافتی با
TCP_Collapse_ofo_queue() و TCP_Prune_ofo_queue()
به سمت آسیب پذیری DOS کشیده می شود.
مهاجم می تواند در TCP Session که در حال انجام است با استفاده از ارسال بسته های جعلی باعث ایجاد آسیب پذیری DOS در کرنل لینوکس شود.
پایداری DOS نیازمند TCP Session دوطرفه برای دسترسی به port های باز است که به همین دلیل حملات نمی توانند با IP (SPOOFED IP)جعلی انجام شوند.
مهاجمان می توانند از راه دور آسیب پذیری DOS را با استفاده از port های باز ممکن سازند.
برای حل این مشکل پچ های ارائه شده را نصب کنید
Vendor Information
آسیب پذیری DOS در کرنل لینوکس
Vendor | Status | Date Notified | Date Updated |
3com Inc | Unknown | 23 Jul 2018 | 23 Jul 2018 |
A10 Networks | Unknown | 27 Jul 2018 | 27 Jul 2018 |
ACCESS | Unknown | 23 Jul 2018 | 23 Jul 2018 |
Actelis Networks | Unknown | 27 Jul 2018 | 27 Jul 2018 |
Actiontec | Unknown | 23 Jul 2018 | 23 Jul 2018 |
ADTRAN | Unknown | 23 Jul 2018 | 23 Jul 2018 |
aep NETWORKS | Unknown | 23 Jul 2018 | 23 Jul 2018 |
Aerohive | Unknown | 23 Jul 2018 | 23 Jul 2018 |
AhnLab Inc | Unknown | 27 Jul 2018 | 27 Jul 2018 |
AirWatch | Unknown | 23 Jul 2018 | 23 Jul 2018 |
Akamai Technologies, Inc. | Unknown | 27 Jul 2018 | 27 Jul 2018 |
Alcatel-Lucent Enterprise | Unknown | 23 Jul 2018 | 23 Jul 2018 |
Amazon | Unknown | 23 Jul 2018 | 23 Jul 2018 |
Android Open Source Project | Unknown | 23 Jul 2018 | 23 Jul 2018 |
ANTlabs | Unknown | 23 Jul 2018 | 23 Jul 2018 |
CVSS Metrics
Group | Score | Vector |
Base | 7.1 | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Temporal | 6.4 | E:POC/RL:ND/RC:C |
Environmental | 6.4 | CDP:ND/TD:H/CR:ND/IR:ND/AR:ND |
منابع
اطلاعات دیگر
CVE IDs: CVE-2018-5390
Date Public: 23 Jul 2018
Date First Published: 06 Aug 2018
Date Last Updated: 06 Aug 2018
Document Revision: 17