ГлавнаяБаза уязвимостей БДУ → BDU:2018-00979
7.8высокая

BDU:2018-00979

Уязвимость функций tcp_collapse_ofo_queue и tcp_prune_ofo_queue операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-08-14
Описание

Уязвимость функций tcp_collapse_ofo_queue и tcp_prune_ofo_queue операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированных пакетов

Затрагиваемое ПО и версии
Linux (от 4.9 до 4.17.11)РОСА КобальтROSA FreshОС Аврора (3.2.3.10)
Способ устранения

Использование рекомендаций:
Для Linux
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=1a4f14bab1868b443f0dd3c55b689a478f82e72e

Для ОС РОСА Кобальт, ОС ROSA Fresh:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-08-07.001

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/494953.phphttps://threatpost.ru/bug-in-linux-cernel-leads-to-dos/27627/https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=1a4f14bab1868b443f0dd3c55b689a478f82e72ehttps://xakep.ru/2018/08/08/segmentsmack/https://www.kb.cert.org/vuls/id/962459http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-08-07.001https://cve.omprussia.ru/bb6323
Проверьте безопасность своего сайта и почты → Полная проверка домена