هسته سیستم عامل Linux از نسخه ۴.۹ در بخش IPv۴ در قسمت ورودی TCP دارای آسیبپذیری منع سرویس (DOS) است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هسته لینوکس دارای یک آسیبپذیری منع سرویس است. آسیبپذیری مذکور در توابع tcp_collapse_ofo_queue و tcp_prune_ofo_queue وجود داشته که به ازای تمامی بستههای ورودی به سیستم فراخوانی میشوند.
آسیبپذیری فوق با شمارههای CVE-۲۰۱۸-۵۳۹۰ در لینوکس و CVE-۲۰۱۸-۶۹۲۲ در BSD منتشر شدهاست.
با توجه به پراستفاده و فراگیر بودن استفاده از هسته سیستمعاملهای آسیبپذیر در انواع مختلف برندها و تجهیزات و سرویسدهندهها و امکان اتصال به شبکهها و زیرساختهای ارتباطی، توصیه میشود پس از انتشار وصلههای امنیتی، سیستمعامل هریک از برندها، تجهیزات و سرویسدهندهها توسط تمامی استفادهکنندگان از این نرمافزار بهروز رسانی شود.
برخی از برندهای دارای آسیبپذیری و پراستفاده در
این لینک آمدهاست.
دریافت صفحه با کد QR