Уязвимость функций tcp_collapse_ofo_queue и tcp_prune_ofo_queue операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированных пакетов
Использование рекомендаций:
Для Linux
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=1a4f14bab1868b443f0dd3c55b689a478f82e72e
Для ОС РОСА Кобальт, ОС ROSA Fresh:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-08-07.001
Для ОС Аврора:
https://cve.omprussia.ru/bb6323
| Балл | 7.8 — высокая опасность |