Home > News > aktuelle Linux-Kernel sind anfällig für DoS Angriff

aktuelle Linux-Kernel sind anfällig für DoS Angriff

Ein Angriff mit speziell präparierten TCP Paketen kann Linux lahmlegen. Die verschiedenen Distributionen arbeiten an einem Patch.

Da der Angriff auf TCP/IP setzt, geht es nur mit "echten" Verbindungen, wodurch man die Quelle des Angriffes feststellen kann. Offiziell sind Kernel ab Version 4.9 betroffen, es gibt aber Hinweise, dass auch ältere Kernel anfällig sein könnrten.

Beschreibung des Problems:

CWE-400: Uncontrolled Resource Consumption ('Resource Exhaustion') - CVE-2018-5390
Linux kernel versions 4.9+ can be forced to make very expensive calls to tcp_collapse_ofo_queue() and tcp_prune_ofo_queue() for every incoming packet which can lead to a denial of service. An attacker can induce a denial of service condition by sending specially modified packets within ongoing TCP sessions. Maintaining the denial of service condition requires continuous two-way TCP sessions to a reachable open port. Thus, the attacks cannot be performed using spoofed IP addresses.

Weitere Informationen zum CVE-2018-5390 finden Sie unter anderem direkt bei CERT.org.

Status für RedHat Enterprise Linux - und somit auch Oracle Enterprise Linux (Oracle hat bis 7. Aug 14:00 noch keine Information vorliegen):

Es sind alle RedHat Linux Versionen betroffen. An Patches für RHat 6 und 7 sowie MRG2 wird gearbeitet. Für RHat 5 wird es keinen Patch mehr geben.