هسته سیستم عامل Linux از نسخه 4.9 در بخش IPv4 در قسمت ورودی TCP داری آسیب‌پذیری منع سرویس (DOS) می‌باشد. آسیب‌پذیری مذکور در توابع tcp_collapse_ofo_queue و tcp_prune_ofo_queue وجود داشته که به ازاء تمامی بسته‌های ورودی به سیستم فراخوانی می‌شوند.

آسیب پذیری فوق با شماره‌های CVE-2018-5390 در لینوکس و CVE-2018-6922 در BSD منتشر شده است.

باتوجه به پراستفاده و فراگیر بودن استفاده از هسته سیستم‌عامل‌های آسیب‌پذیر در انواع مختلف برندها و تجهیزات و سرویس دهنده‌ها و امکان اتصال به شبکه‌ها و زیرساخت‌های ارتباطی, توصیه می‌گردد پس از انتشار وصله‌های امنیتی، سیستم‌عامل هر یک از برندها، تجهیزات و سرویس‌دهنده‌ها توسط کلیه استفادهکنندگان از این نرم‌افزار به‌روز رسانی گردد.

برای بررسی آسیب‌پذیر بودن سیستم لینوکس خود و نحوه رفع آسیب آن به آدرس زیر مراجعه کنید:

منبع:

https://bit.ly/2vCaUmb

https://www.kb.cert.org/vuls/id/962459

https://www.certcc.ir/news/12465