BDU:2018-00979: Уязвимость функций tcp_collapse_ofo_queue и tcp_prune_ofo_queue операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функций tcp_collapse_ofo_queue и tcp_prune_ofo_queue операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированных пакетов
Вендор Сообщество свободного программного обеспечения, ООО «НТЦ ИТ РОСА», ООО «Открытая мобильная платформа»
Наименование ПО Linux, РОСА Кобальт (запись в едином реестре российских программ №1999), ROSA Fresh, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • от 4.9 до 4.17.11 (Linux)
  • - (РОСА Кобальт)
  • - (ROSA Fresh)
  • 3.2.3.10 (ОС Аврора)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Неконтролируемый расход ресурса («Истощение ресурса»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 23.07.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=1a4f14bab1868b443f0dd3c55b689a478f82e72e

Для ОС РОСА Кобальт, ОС ROSA Fresh:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-08-07.001

Для ОС Аврора:
https://cve.omprussia.ru/bb6323
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Исчерпание ресурсов
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Уязвимость получила название SegmentSmack
Последние изменения