• Imprimeix

DDoS en el kernel de Linux

15/08/2018 11:08
linux

Una vulnerabilitat al kernel de Linux, component central del sistema operatiu, permet induir una condició de denegació de servei. L’acció, per aconseguir que l’usuari no tingui accés a un determinat servei, es canalitza establint una connexió TCP a través de qualsevol port, des d’on s’envien paquets especialment dissenyats.

En un principi, cal assenyalar que només els kernels més moderns són vulnerables i que la majoria de les distribucions encara no els hi incloïen, motiu pel qual no s’han vist afectades. Trobareu detallat l’impacte dins del butlletí de seguretat de l’entitat.

A dia d’avui no s’ha publicat cap prova de concepte o exploit que permeti aprofitar activament la vulnerabilitat, ni tampoc cap campanya que la faci servir. En aquest context, els experts de seguretat recomanen l’aplicació dels pegats oficials i les actualitzacions recomanades per cada distribució.