هسته سیستم عامل Linux از نسخه 4.9 در بخش IPv4 در قسمت ورودی TCP داری آسیبپذیری منع سرویس (DOS) میباشد. آسیبپذیری مذکور در توابع tcp_collapse_ofo_queue و tcp_prune_ofo_queue وجود داشته که به ازاء تمامی بستههای ورودی به سیستم فراخوانی میشوند.
آسیب پذیری فوق با شمارههای CVE-2018-5390 در لینوکس و CVE-2018-6922 در BSD منتشر شده است.
باتوجه به پراستفاده و فراگیر بودن استفاده از هسته سیستمعاملهای آسیبپذیر در انواع مختلف برندها و تجهیزات و سرویس دهندهها و امکان اتصال به شبکهها و زیرساختهای ارتباطی, توصیه میگردد پس از انتشار وصلههای امنیتی، سیستمعامل هر یک از برندها، تجهیزات و سرویسدهندهها توسط کلیه استفاده کنندگان از این نرم افزار بهروز رسانی گردد.
لینک زیر برخی از برندهای دارای آسیب پذیری و پراستفاده را لیست نموده است:
https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=962459&SearchOrder=4
منبع خبر:
- 9