Portál AbcLinuxu, 2. května 2025 08:44

Bezpečnostní chyba CVE-2018-5390 (SegmentSmack) v Linuxu

Byly zveřejněny informace o bezpečnostní chybě CVE-2018-5390 v Linuxu od verze 4.9. Chyba dostala název SegmentSmack. Útočník může kvůli chybě v implementaci TCP vzdáleně způsobit Denial of service (DoS).

8.8.2018 02:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

8.8.2018 22:52 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5390 (SegmentSmack) v Linuxu
Odpovědět | Sbalit | Link | Blokovat | Admin
kvůli chybě v implementaci TCP

To je trochu zavádějící formulace. Chyba v implementaci TCP by byla, kdyby implementace porušovala RFC nebo třeba poškozovala data. Tady je implementace korektní (a pokud ne, nesouvisí to s tímhle CVE), ale určité specifické posloupnosti paketů nezpracovává dostatečně efektivně, takže lze jejich využitím cílový systém "udusit".

9.8.2018 15:03 jc
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5390 (SegmentSmack) v Linuxu
Implementace je v tomto pripade konkretni kod. Chyb (v implementaci) muze byt vice druhu a ne vsechny musi porusovat RFC nebo poskozovat data - obvykle se tak ani nedeje.

IMHO je to napsane spravne.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.