OpenForum RSS: В TCP-стеке ядра Linux выявлена уязвимость, приводящая к отк... https://ns.opennet.dev/openforum/vsluhforumID3/114997.html В TCP-стеке ядра Linux выявлена (https://blogs.akamai.com/2018/08/linux-kernel-tcp-vulnerability.html) опасная уязвимость (https://www.kb.cert.org/vuls/id/962459) (CVE-2018-5390 (https://security-tracker.debian.org/tracker/CVE-2018-5390)), которая позволяет удалённо вызвать отказ в обслуживании из-за истечения доступных ресурсов CPU. Для совершения атаки достаточно отправить поток специальным образом оформленных пакетов на любой открытый TCP-порт. Атака может быть совершена только с реального IP-адреса (спуфинг невозможен так как требуется установка TCP-соединения).<br><br><br>Суть проблемы в том, что при определённых параметрах сегментирования ядро при поступлении каждого пакета вызывает достаточно ресурсоёмкие функции tcp_collapse_ofo_queue() и tcp_prune_ofo_queue(). Затрачиваемых при выполнении данных вызовов ресурсов достаточно, чтобы полностью загрузить процессор при обработке потока с незначительной интенсивностью. Например, для появления существенных задержек в обработке запросов системой для каждого ядра C В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая ... (odd.mean) https://ns.opennet.dev/openforum/vsluhforumID3/114997.html#72 Fri, 10 Aug 2018 22:53:01 GMT Давно уже. ncat называется. И ман к нему обычно в комплекте идёт.<br> В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая ... (pavlinux) https://ns.opennet.dev/openforum/vsluhforumID3/114997.html#71 Fri, 10 Aug 2018 13:25:54 GMT Те место в ядре указали, написали что делать... только бери редактор и пиши. <br><br>"malicious peers could inject tiny packets in out_of_order_queue, <br>forcing very expensive calls to tcp_collapse_ofo_queue() and <br>tcp_prune_ofo_queue() for every incoming packet."<br><br><br> В TCP-стеке ядра Linux выявлена уязвимость, приводящая к отк... (Аноним) https://ns.opennet.dev/openforum/vsluhforumID3/114997.html#70 Thu, 09 Aug 2018 12:07:35 GMT С Nexus 5? Ну да, беспокоюсь. Пришлось дрова wifi с корнем вырвать и надеяться, что мало кто через сотовую сеть взламывать станет... :)<br> В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая ... (Адекват) https://ns.opennet.dev/openforum/vsluhforumID3/114997.html#69 Thu, 09 Aug 2018 06:20:45 GMT А эксплоит есть ?<br> В TCP-стеке ядра Linux выявлена уязвимость, приводящая к отк... (Led) https://ns.opennet.dev/openforum/vsluhforumID3/114997.html#68 Wed, 08 Aug 2018 20:55:36 GMT &gt; Ну а с ведром получается стакан наполовину полон или пуст?<br><br>Ты не про стакан, ты про свой пукан беспокойся.<br> В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая ... (Минона) https://ns.opennet.dev/openforum/vsluhforumID3/114997.html#67 Wed, 08 Aug 2018 15:08:47 GMT Каким образом вытаскивание кабеля взламывает ОС?<br><br>А допуск нужен - в серверную. Ты не знал?<br> В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая ... (blblbl) https://ns.opennet.dev/openforum/vsluhforumID3/114997.html#66 Wed, 08 Aug 2018 14:26:13 GMT Для вытаскивания сетевого кабеля из сетевухи уже нужен какой то допуск? Типа как для высоковольтки, но для слаботочки? Круть! Где получить? <br> В TCP-стеке ядра Linux выявлена уязвимость, приводящая к отк... (Аноним) https://ns.opennet.dev/openforum/vsluhforumID3/114997.html#64 Wed, 08 Aug 2018 11:07:37 GMT Ну а с ведром получается стакан наполовину полон или пуст? И какая разница если свободная карета превратилась в тыкву из-за закрытого стороннего кода?!<br> В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая ... (Аноним) https://ns.opennet.dev/openforum/vsluhforumID3/114997.html#63 Wed, 08 Aug 2018 10:22:10 GMT Можно, я разрешаю.<br>