هشدار مرکز ماهر از آسیب پذیری منع سرویس در هسته سیستمهای عامل LINUX
مرکز ماهر در خصوص آسیب پذیری منع سرویس (DENIAL OF SERVICE) در هسته سیستمهای عامل LINUX هشدار داد.
به گزارش سیتنا به نقل از سایت مرکز ماهر، هسته سیستم عامل Linux از نسخه 4.9 در بخش IPv4 در قسمت ورودی TCP داری آسیبپذیری منع سرویس (DOS) میباشد. آسیبپذیری مذکور در توابع tcp_collapse_ofo_queue و tcp_prune_ofo_queue وجود داشته که به ازاء تمامی بستههای ورودی به سیستم فراخوانی میشوند.
آسیب پذیری فوق با شمارههای CVE-2018-5390 در لینوکس و CVE-2018-6922 در BSD منتشر شده است.
باتوجه به پراستفاده و فراگیر بودن استفاده از هسته سیستمعاملهای آسیبپذیر در انواع مختلف برندها و تجهیزات و سرویس دهندهها و امکان اتصال به شبکهها و زیرساختهای ارتباطی, توصیه میگردد پس از انتشار وصلههای امنیتی، سیستمعامل هر یک از برندها، تجهیزات و سرویسدهندهها توسط کلیه استفاده کنندگان از این نرم افزار بهروز رسانی گردد.
لینک زیر برخی از برندهای دارای آسیب پذیری و پر استفاده را لیست نموده است:
https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=962459&SearchOrder=4
انتهای پیام
افزودن دیدگاه جدید