Linuxカーネルにリソース枯渇する脆弱性 - DoS攻撃受けるおそれ

Linuxカーネルにおいて、DoS攻撃に悪用されるおそれがある脆弱性「CVE-2018-5390」が含まれていることがわかった。

同脆弱性は、研究者のJuha-Matti Tilli氏が発見したもので、「同4.9」以降では、TCPセッションの途中で細工したパケットを受信すると、大量のリソースを消費する脆弱性「CVE-2018-5390」が存在。リソースが枯渇し、サービス拒否に陥るおそれがあるという。

解放しているポートにおいてリモートより攻撃を受けるおそれがあるが、サービス拒否を引き起こすには、双方向の通信が必要となるため、IPアドレスを偽装した上で攻撃を行うことはできないとしている。

脆弱性の判明を受けてLinuxカーネルの脆弱性を修正するパッチがリリースされており、各ディストリビューションのリリースへ注意するよう呼びかけられている。

CVSSのスコア（表：CERT/CC）

（Security NEXT - 2018/08/07 ） ツイート

PR

関連記事

「Next.js」に脆弱性 - 運用コストを増大させるおそれも
米当局、「PAN-OS」を標的とするDoS攻撃に注意喚起
Palo Alto製ファイアウォールにDoS脆弱性 - すでに悪用も
「Apache Tomcat」に競合状態からコード実行が可能となる脆弱性
GitLab、セキュリティアップデートを公開 - 脆弱性12件を解消
「Adobe Acrobat/Reader」に6件の脆弱性 - アップデートで修正
MS、2024年最後の月例パッチを公開 - ゼロデイ脆弱性も修正
「Django」にセキュリティアップデート - 複数の脆弱性を修正
Synology、「DSM」や「BeeDrive」など複数脆弱性を修正
「NVIDIA UFM」に管理インタフェースから悪用可能な脆弱性