Баг в ядре Linux приводит к отказу в обслуживании

Ученые из Университета Карнеги — Меллон в Питтсбурге выявили уязвимость в ядре Linux, эксплуатация которой может вызвать отказ в обслуживании. Исследователи отметили, что она затрагивает продукты более чем 150 вендоров.

Проблема проявляется при отправке специально сконструированных сетевых запросов к функциям tcp_collapse_ofo_queue() и tcp_prune_ofo_queue(). Каждый входящий пакет может вызвать отказ в обслуживании, особенно при использовании каналов с низкой пропускной способностью. Для эксплуатации уязвимости атакующий должен иметь постоянное двустороннее TCP-соединение с сервером, что делает невозможной атаку с поддельного IP-адреса.

Баг CVE-2018-5390 получил название SegmentSmack и оценивается в 7,5 баллов по шкале CVSS. Уязвимость не позволяет злоумышленникам выполнить удаленный код на устройстве, но может привести к полной неработоспособности хоста при интенсивности атаки на скорости 2000 пакетов в секунду. Специалисты отмечают, что файрволл значительно снижает вероятность эксплуатации выявленного недостатка.

Под угрозой оказались системы, работающие на Linux версии 4.9 и выше. Британское издание The Register отмечает, что большинство корпоративных дистрибутивов ОС еще не используют уязвимый релиз ядра. По информации журналистов, соответствующие патчи безопасности уже доступны для загрузки. Разработчики компании Red Hat в свою очередь указывают, что апдейт лишь запланирован к выпуску в ближайшее время.

Linux является основой многих прошивок IoT-устройств, таких как роутеры, IP-камеры и различные элементы «умного дома». Уязвимости в системном ПО Интернета вещей особенно опасны, так как именно на этом сегменте сосредоточено внимание владельцев ботнетов.

Так, в начале июля стало известно об атаке Mirai-подобного червя, нацеленного на оборудование под управлением Linux. Зловред загружался с тысяч разных адресов и обладал полиморфным кодом, который затруднял его обнаружение антивирусными системами.

Источник: https://threatpost.ru/bug-in-linux-cernel-leads-to-dos/27627/