نوشته های مشابه
به تازگی آسیب پذیری خطرناکی در کرنل لینوکس 4.9 به بالا کشف گردیده که باعث بوقوع پیوستن حمله اتلاف منابع (resource exhaustion attacks) روی یک پورت باز می گردد. این آسیب پذیری SegmentSmack نام گرفته است(CVE-2018-5390)، خوشبختانه وصله رفع آسیب پذیری توسط توسعه دهندگان لینوکس ارائه شده است.
در بدترین حالت یک مهاجم قادر خواهد بود یا ارسال ترافیک با نرخ کمتر از 2kbps ، باعث از کار افتادن یک سرویس دهنده گردد. لینوکس در وصله امنیتی مربوطه با محدود کردن چرخه های cpu مشکل را رفع و باعث شده تا آسیب پذیری فوق از درجه خطرناک خارج گردد.
این حمله با ارسال بسته های خاص، کرنل لینوکس 4.9+ را مجبور می کند تا برای هر بسته ورودی (incoming packet) توابع tcp_collapse_ofo_queue() و tcp_prune_ofo_queue() را فراخوانی کند، که باعث فراخوانی بسیار سنگین درگیری منابع گشته و نهایتا مهاجم موفق به حمله منع سرویس می گردد.
