Nedávno Juha-Matti Tilli v Linuxu objevil dvě podobné chyby SegmentSmack (CVE-2018–5390) a FragmentSmack (CVE-2018–5391). O SegmentSmack už jsme měli zprávičku. Obě chyby jde zneužít vzdáleně a způsobit DDoS. SegmentSmack postihuje jádra od 4.9 a FragmentSmack jádra od 3.9.
Opravy pro obě chyby jsou již v jádře (FragmentSmack, SegmentSmack). Kdo nemůže měnit jádro, tomu se doporučuje proti FragmentSmack provizorní nastavení
net.ipv4.ipfrag_low_thresh = 196608 net.ipv6.ip6frag_low_thresh = 196608 net.ipv4.ipfrag_high_thresh = 262144 net.ipv6.ip6frag_high_thresh = 262144
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU