CVE-2018-5390: La vulnerabilidad en el kernel de Linux permite ataques DoS
Se identificó una vulnerabilidad en el kernel de Linux (versión 4.9+) que se rastrea en el aviso CVE-2018-5390. Enumera varias condiciones que permiten a los delincuentes modificar paquetes que conducen a la coordinación de ataques DOS (Denegación de servicio). Un mensaje de correo electrónico, publicado por Juha-Matti Tilli, informó sobre otro problema relacionado con la seguridad en el kernel de Linux. El aviso CVE-2018-5390 es un boletín de seguridad recientemente publicado que brinda detalles sobre una vulnerabilidad del kernel de Linux. El documento muestra que las versiones 4.9+ pueden verse afectadas por condiciones de servicio específicas que pueden conducir a ataques DOS (Denial of Service). La naturaleza exacta del problema está relacionada con una modificación del comportamiento de los usuarios. Se puede forzar al kernel a realizar llamadas a dos funciones por cada paquete entrante.
Ver historia completa
FUENTE ORIGINAL: Security Boulevard