Okernel do Linux foi atingido por uma falha no TCL que foi descoberta recentemente pelo pesquisador de segurança Juha-Matti Tilli. Designada CVE-2018-5390 , essa falha poderia ser explorada por agentes maliciosos para acionar um ataque de exaustão de recursos usando uma porta aberta disponível. Essa falha, chamada SegmentSmack da Red Hat, afeta o kernel Linux 4.9 ou superior.
O invasor pode fazer chamadas caras usando pacotes especialmente modificados, o que pode levar à negação de serviço. Isso pode acontecer devido à saturação da CPU, especialmente em um sistema com uma pequena largura de banda da rede de entrada.
O invasor pode desmontar o host com tráfego menor que 2 kpps (quilo pacotes por segundo). “Um resultado do ataque com 4 fluxos pode parecer uma saturação completa de 4 núcleos de CPU e atrasos no processamento de pacotes de rede”, de acordo com a Red Hat.
No entanto, vale a pena observar que o ataque não pode ser realizado usando endereços IP falsificados, pois o DoS precisa de uma sessão TCP bidirecional para uma porta aberta acessível.
Para resolver esta vulnerabilidade, os desenvolvedores do kernel Linux já lançaram o patch . No momento, nenhuma outra técnica de mitigação é conhecida além da execução de um kernel fixo. Qualquer prova de conceito do ataque também está indisponível.
