CURSOS

[CURSOS][bsummary]

Facebook

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

SegmentSmack: falha TCP no kernel do Linux pode desencadear uma negação de serviço remota

SegmentSmack

Okernel do Linux foi atingido por uma falha no TCL que foi descoberta recentemente pelo pesquisador de segurança Juha-Matti Tilli. Designada  CVE-2018-5390 , essa falha poderia ser explorada por agentes maliciosos para acionar um ataque de exaustão de recursos usando uma porta aberta disponível. Essa falha, chamada  SegmentSmack da Red Hat, afeta o kernel Linux 4.9 ou superior.
O invasor pode fazer chamadas caras usando pacotes especialmente modificados, o que pode levar à negação de serviço. Isso pode acontecer devido à saturação da CPU, especialmente em um sistema com uma pequena largura de banda da rede de entrada.
O invasor pode desmontar o host com tráfego menor que 2 kpps (quilo pacotes por segundo). “Um resultado do ataque com 4 fluxos pode parecer uma saturação completa de 4 núcleos de CPU e atrasos no processamento de pacotes de rede”, de acordo com a Red Hat.
No entanto, vale a pena observar que o ataque não pode ser realizado usando endereços IP falsificados, pois o DoS precisa de uma sessão TCP bidirecional para uma porta aberta acessível.
Para resolver esta vulnerabilidade, os desenvolvedores do kernel Linux já lançaram o patch . No momento, nenhuma outra técnica de mitigação é conhecida além da execução de um kernel fixo. Qualquer prova de conceito do ataque também está indisponível.



0 comentários via Blogger
comentários via Facebook

Nenhum comentário :