اطلاعیه مرکز ماهر در خصوص آسیب پذیری منع سرویس در هسته لینوکس

انتشار به‌روزرسانی مهم برای هسته لینوکس

 اطلاعیه مرکز ماهر در خصوص آسیب پذیری منع سرویس در هسته لینوکس

هسته سیستم عامل Linux از نسخه 4.9 در بخش IPv4 در قسمت ورودی TCP داری آسیب‌پذیری منع سرویس (DOS) می‌باشد. آسیب‌پذیری مذکور در توابع tcp_collapse_ofo_queue و tcp_prune_ofo_queue وجود داشته که به ازاء تمامی بسته‌های ورودی به سیستم فراخوانی می‌شوند.

آسیب پذیری فوق با شماره‌های CVE-2018-5390 در لینوکس و CVE-2018-6922 در BSD منتشر شده است.

باتوجه به پراستفاده و فراگیر بودن استفاده از هسته سیستم‌عامل‌های آسیب‌پذیر در انواع مختلف برندها و تجهیزات و سرویس دهنده‌ها و امکان اتصال به شبکه‌ها و زیرساخت‌های ارتباطی, توصیه می‌گردد پس از انتشار وصله‌های امنیتی، سیستم‌عامل هر یک از برندها، تجهیزات و سرویس‌دهنده‌ها توسط کلیه استفادهکنندگان از این نرم‌افزار به‌روز رسانی گردد.

برای بررسی آسیب‌پذیر بودن سیستم لینوکس خود و نحوه رفع آسیب آن به آدرس زیر مراجعه کنید:

 

 

منبع:

https://bit.ly/2vCaUmb

https://www.kb.cert.org/vuls/id/962459

https://www.certcc.ir/news/12465

کلمات کلیدی