Уязвимость в ядре Linux

В ядрах Linux 4.9 и новее обнаружена уязвимость, позволяющая злоумышленнику организовать отказ в обслуживании (DoS) компьютера жертвы. Специально сформированный сетевой пакет приводит к избыточному потреблению ресурсов машины, на которую ведется атака.

Ядра 4.9 и новее используются в малом числе современных дистрибутивов Linux, поэтому угроза не так опасна, как могла быть. Вендоры затронутых дистрибутивов уже выпустили обновления. От атаки спасает также ограничение доступа через firewall. Код, использующий уязвимость, который можно было бы взять за основу при написании эксплойтов, пока не предъявлен. Уязвимость также не позволяет выполнять код удаленно.

Уязвимость получила название SerpentSmack и код CVE-2018-5390.


Возврат к списку