• Imprimeix

La vulnerabilitat Fragment Smack

23/08/2018 12:08
kernel

El kernel de Linux torna a tenir una vulnerabilitat semblant a la publicada anteriorment. Es tracta de Fragment Smack, que afecta a la implementació de la IP de tots els kernels amb versió 3.9 i posteriors. Gràcies a ella s’indueix una denegació de servei que s’aprofita per incrementar el consum de recursos en el sistema afectat, incidint en el seu normal funcionament.

A diferencia de l’anterior, que requeria mantenir connexions TCP de forma continuada, aquesta fa servir fragments d’IP, tot falsejant l’origen de les comunicacions, el que dificulta la mitigació dels atacs i n’augmenta el seu impacte.

Les principals distribucions de Linux ja han reportat estar afectades. Dins del butlletí de seguretat de l’entitat en trobareu tots els detalls. Actualment, totes elles compten amb una actualització de seguretat que apedaça la debilitat detectada. A més a més, en cas de no poder-ho fer, els experts de seguretat estableixen uns passos alternatius, que també trobareu detallats al butlletí.