Dvě chyby v Linuxovém jádře umožňují vzdálený DoS systému

V jádře Linuxu byly objeveny dvě chyby, jejichž zneužití umožňuje DoS systému pomocí speciálně upravených paketů. Obě zranitelnosti souvisí s chybou v TCP stacku linuxového jádra, kdy určitý typ síťového provozu vede k vyčerpání systémových prostředků. K jejich zneužití je potřeba sestavení TCP spojení, není tedy možné použít podvržené IP adresy. První zranitelnost byla nazvána SegmentSmack, týká se Linuxového jádra 4.9 a vyšších verzí. Pro její zneužití je potřeba postižený systém zahltit malými pakety v rámci ustaveného spojení. Druhá zranitelnost byla nazvána FragmentSmack a týká se Linuxového jádra 3.9 a vyšších verzí. Chyba se týká sestavování fragmentovaných paketů, kdy speciálně fragmentované pakety vedou k vyčerpání systémových prodstředků při jejich sestavování. Více o chybách si můžete přečíst na stránkách Certu - SegmentSmack, FragmentSmack. Pro obě chyby byly již vydány opravy.