• هرگز با احمق ها بحث نکنید.آنها اول شما را تا سطح خودشان پایین می کشند، بعد با تجربه ی یک عمر زندگی در آن سطح، شما را شکست می دهند! - مارک تواین
  • 1
  • 2
  • 3
  • 4
  • 5

SegmentSmack and FragmentSmack: IP fragments and TCP segments

اخبار و اطلاعات فناوری

گزارش آسیب پذیری از نوع Denial of Service در هسته نسخه 4.9 و بالاتر در  سیستم‌های عامل Linux و نسخه های پشتیابی شده FreeBSD

آسیب‌پذیری مذکور در توابع tcp_collapse_ofo_queue و tcp_prune_ofo_queue وجود داشته که به ازاء تمامی بسته‌های ورودی به سیستم فراخوانی می‌شوند که میتواند موجب منع دسترسی شود.
آسیب پذیری فوق با شماره‌های CVE-2018-5390 در لینوکس و CVE-2018-6922 در BSD منتشر شده است. توصیه می‌گردد پس از انتشار وصله‌های امنیتی، سیستم‌عامل هر یک از برندها، تجهیزات و سرویس‌دهنده‌ها که می توانند تحت تاثیر قرار بگیرند به روز شوند.
در لینک زیر به نمونه های آسیب پذیر اشاره شده است:

و همچنین روش عملکرد آن در لینک زیر توضیح داده شده
 

CWE-400: Uncontrolled Resource Consumption ('Resource Exhaustion') - CVE-2018-5390

Linux kernel versions 4.9+ can be forced to make very expensive calls to tcp_collapse_ofo_queue() and tcp_prune_ofo_queue() for every incoming packet which can lead to a denial of service.

CWE-400: Uncontrolled Resource Consumption ('Resource Exhaustion') - CVE-2018-6922
A TCP data structure in supported versions of FreeBSD (11, 11.1, 11.2, 10, and 10.4) use an inefficient algorithm to reassemble the data.

 
 

برچسب ها: Attackers, CVE-2018-5390, CVE-2018-6922, FragmentSmack, SegmentSmack