Уязвимости позволяют добиться отказа в обслуживании на целевой системе.
Исследователи безопасности предупредили пользователей Linux об уязвимости в ядре Linux версии 4.9 и выше, позволяющей добиться отказа в обслуживании. Данная уязвимость (CVE-2018-5390) получила название SegmentSmack.
По словам специалистов, более новые версии ядра Linux могут быть «вынуждены делать очень дорогие вызовы tcp_collapse_ofo_queue () и tcp_prune_ofo_queue () для каждого входящего пакета, что может привести к отказу в обслуживании (DoS)».
Удаленный злоумышленник может добиться DoS, отправив специально сформированные пакеты во время сеансов TCP. Однако поддержание данного состояния требует, чтобы злоумышленник имел непрерывные двухсторонние TCP-сеансы для доступного и открытого порта.
Днем позднее аналогичная уязвимость (CVE-2018-6922) была раскрыта в FreeBSD. Проблема затрагивает версии FreeBSD 10, 10.4, 11, 11.1 и 11.2, однако для данной ОС уже доступны соответствующие исправления.
Между уязвимостью в FreeBSD и SegmentSmack существует ключевое различие. Последняя работает только в том случае, если злоумышленник устанавливает двухстороннее TCP-соединение с атакуемой системой. Напротив, проблему в FreeBSD легче проэксплуатировать и, следовательно, добиться отказа в обслуживании на целевом объекте.
Первое — находим постоянно, второе — ждем вас