Hlavní navigace

FragmentSmack a SegmentSmack dvě chyby umožňující DDoS Linuxu

Jan Fikar

Nedávno Juha-Matti Tilli v Linuxu objevil dvě podobné chyby SegmentSmack (CVE-2018–5390) a FragmentSmack (CVE-2018–5391). O SegmentSmack už jsme měli zprávičku. Obě chyby jde zneužít vzdáleně a způsobit DDoS. SegmentSmack postihuje jádra od 4.9 a FragmentSmack jádra od 3.9.

Opravy pro obě chyby jsou již v jádře (FragmentSmack, SegmentSmack). Kdo nemůže měnit jádro, tomu se doporučuje proti FragmentSmack provizorní nastavení

net.ipv4.ipfrag_low_thresh   = 196608
net.ipv6.ip6frag_low_thresh  = 196608
net.ipv4.ipfrag_high_thresh  = 262144
net.ipv6.ip6frag_high_thresh = 262144

(zdroj: bleepingcomputer)

Našli jste v článku chybu?