Liidese tehniline väljaõpe
SegmentSmack, haavatavus, mis võimaldab ärakasutamisel teenuse keelamist, saavutas kohese kuulsuse ja populaarsuse, kui selle tõi välja Carnegie Melloni ülikooli CERT / CC küberturvalisuse osakond. Reporterid ei tunnistanud, et äsja teatatud haavatavus lappiti kaks nädalat varem nii Linuxi tuumades 4.9.116 kui ka 4.17.11.
Ülikooli teadlaste sõnul põhjustas haavatavus teenuse keelamise rünnaku, sundides süsteemi 'iga sissetuleva paketi jaoks tegema väga kallis kõnesid tcp_collapse_ofo_queue () ja tcp_prune_ofo_queue ()' Kuigi see on tõsi, on haavatavus tõepoolest lappitud ja paljud Linuxi turustajad, näiteks SUSE, on värskendused juba juurutanud. Kuigi mõned turustajad, näiteks Red Hat, jäävad neist maha, on tõsiasi, et värskendused on saadaval ja mahajäänud turustajad jõuavad ka varsti järele.
Vastavalt nõuandev Red Hat'i veebisaidil avaldatud, määrati haavatavusele silt CVE-2018-5390 . Vaatamata ekspluateerimise võimele põhjustada protsessori küllastust ja DoS-i krahhi, nõuaks DoS-i krahhi hooldamine „pidevaid kahesuunalisi TCP-seansse kättesaadavasse avatud porti, seega ei saa rünnakuid sooritada võltsitud IP-aadresse kasutades“. Kui rünnak viiakse läbi 4 vooga, võib see põhjustada 4 protsessori tuuma küllastumist, nagu allpool näidatud.
4 protsessori põhivoogu. punane müts
Leiti, et kuigi Carnegie Melloni ülikooli CERT / CC osakonna teadlased esitasid haavatavuse põhjaliku analüüsi, ei võtnud nad arvesse DoS-i krahhi säilitamiseks vajalikke nõudeid, mistõttu haavatavus tundus palju hullem kui see tegelikult on.
Nõuande kohaselt mõjutab segmendi Smacki haavatavus Red Hat Enterprise Linux (RHEL) 6, RHEL 7, RHEL 7 reaalajas, RHEL 7 ARM64, RHEL 7 Poweri ja RHEL Atomic Host'i. Leevendusmeetodeid pole saidile veel postitatud. Selles öeldakse siiski, et Red Hat töötab välja vajalike värskenduste ja leevendusmeetodite väljaandmise, et vältida ärakasutamise ohtu.
