LinuxカーネルのTCP実装にDoS攻撃を受ける脆弱性(JVN)
IPAおよびJPCERT/CCは、LinuxカーネルのTCP実装にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Linux カーネル version 4.9 およびそれ以降のバージョン」には、Linuxカーネルに対し、tcp_collapse_ofo_queue() や tcp_prune_ofo_queue() 関数による処理がパケットごとに行われるよう細工したパケットを送りつけることで、DoS攻撃が可能であることが報告(CVE-2018-5390)されている。この脆弱性により、リモートの攻撃者にDoS攻撃を受ける可能性がある。JVNでは、開発者が提供する情報をもとに対応するパッチを適用するよう呼びかけている。
関連記事
-
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない
研修・セミナー・カンファレンス -
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア
研修・セミナー・カンファレンス -
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車
研修・セミナー・カンファレンス -
TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 (The Register)
国際
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
