هشدار مرکز ماهر از آسیب پذیری منع سرویس در هسته سیستم‌های عامل LINUX

به گزارش سیتنا به نقل از سایت مرکز ماهر، هسته سیستم عامل Linux از نسخه 4.9 در بخش IPv4 در قسمت ورودی TCP داری آسیب‌پذیری منع سرویس (DOS) می‌باشد. آسیب‌پذیری مذکور در توابع tcp_collapse_ofo_queue و tcp_prune_ofo_queue وجود داشته که به ازاء تمامی بسته‌های ورودی به سیستم فراخوانی می‌شوند.

آسیب پذیری فوق با شماره‌های CVE-2018-5390 در لینوکس و CVE-2018-6922 در BSD منتشر شده است.

باتوجه به پراستفاده و فراگیر بودن استفاده از هسته سیستم‌عامل‌های آسیب‌پذیر در انواع مختلف برندها و تجهیزات و سرویس دهنده‌ها و امکان اتصال به شبکه‌ها و زیرساخت‌های ارتباطی, توصیه می‌گردد پس از انتشار وصله‌های امنیتی، سیستم‌عامل هر یک از برندها، تجهیزات و سرویس‌دهنده‌ها توسط کلیه استفاده کنندگان از این نرم افزار به‌روز رسانی گردد.

لینک زیر برخی از برندهای دارای آسیب پذیری و پر استفاده را لیست نموده است:

https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=962459&SearchOrder=4

انتهای پیام