اطلاعیه مرکز ماهر در خصوص آسیب پذیری منع سرویس در هسته لینوکس
انتشار بهروزرسانی مهم برای هسته لینوکس
هسته سیستم عامل Linux از نسخه 4.9 در بخش IPv4 در قسمت ورودی TCP داری آسیبپذیری منع سرویس (DOS) میباشد. آسیبپذیری مذکور در توابع tcp_collapse_ofo_queue و tcp_prune_ofo_queue وجود داشته که به ازاء تمامی بستههای ورودی به سیستم فراخوانی میشوند. |
آسیب پذیری فوق با شمارههای CVE-2018-5390 در لینوکس و CVE-2018-6922 در BSD منتشر شده است. |
باتوجه به پراستفاده و فراگیر بودن استفاده از هسته سیستمعاملهای آسیبپذیر در انواع مختلف برندها و تجهیزات و سرویس دهندهها و امکان اتصال به شبکهها و زیرساختهای ارتباطی, توصیه میگردد پس از انتشار وصلههای امنیتی، سیستمعامل هر یک از برندها، تجهیزات و سرویسدهندهها توسط کلیه استفادهکنندگان از این نرمافزار بهروز رسانی گردد. |
برای بررسی آسیبپذیر بودن سیستم لینوکس خود و نحوه رفع آسیب آن به آدرس زیر مراجعه کنید:
|
منبع: |