شناسایی آسیب‌پذیری منع سرویس در لینوکس
کد مطلب: 14363
تاریخ انتشار : شنبه ۲۰ مرداد ۱۳۹۷ ساعت ۱۵:۰۰
 
هسته سیستم عامل Linux از نسخه ۴.۹ در بخش IPv۴ در قسمت ورودی TCP دارای آسیب‌پذیری منع سرویس (DOS) است.
شناسایی آسیب‌پذیری منع سرویس در لینوکس
 
 
Share/Save/Bookmark
هسته سیستم عامل Linux از نسخه ۴.۹ در بخش IPv۴ در قسمت ورودی TCP دارای آسیب‌پذیری منع سرویس (DOS) است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هسته لینوکس دارای یک آسیب‌پذیری منع سرویس است. آسیب‌پذیری مذکور در توابع tcp_collapse_ofo_queue و tcp_prune_ofo_queue وجود داشته که به ازای تمامی بسته‌های ورودی به سیستم فراخوانی می‌شوند.

آسیب‌پذیری فوق با شماره‌های CVE-۲۰۱۸-۵۳۹۰ در لینوکس و CVE-۲۰۱۸-۶۹۲۲ در BSD منتشر شده‌است.

با توجه به پراستفاده و فراگیر بودن استفاده از هسته سیستم‌عامل‌های آسیب‌پذیر در انواع مختلف برندها و تجهیزات و سرویس‌دهنده‌ها و امکان اتصال به شبکه‌ها و زیرساخت‌های ارتباطی، توصیه می‌شود پس از انتشار وصله‌های امنیتی، سیستم‌عامل هریک از برندها، تجهیزات و سرویس‌دهنده‌ها توسط تمامی استفاده‌کنندگان از این نرم‌افزار به‌روز رسانی شود.

برخی از برندهای دارای آسیب‌پذیری و پراستفاده در این لینک آمده‌است.
مرجع : مرکز ماهر