от Plamen Yotov(8-08-2018)

Открита е уязвимост в TCP стека на Linux ядра версия 4.9 и по-нови която може да предизвика срив. Уязвимостта си има вече кодово име - SegmentSmack и се състои в това, че входящи манипулирани TCP пакети могат да извикат сравнително трудоемките tcp_collapse_ofo_queue() и tcp_prune_ofo_queue() функции за всеки пакет и така да причинят претоварване на системата и срив.
Подробностите може да научите от Slashdot.

Междувременно във FreeBSD версии 10, 10.4, 11, 11.1, и 11.2 също е открита уязвимост в TCP стека която може да доведе до срив. Доколкото се разбира от беглото описание става дума за използване на "неефикасен алгоритъм за обединяване на структури от данни".
Подробностите за тази уязвимост може да прочетете от тук.

Между уязвимостта в Linux и във FreeBSD има съществена разлика. Първата уязвимост може да се експлоатира само ако бъде установена двустранна TCP връзка. За разлика от нея уязвимостта във FreeBSD е по-лесна да се експлоатира и да причини срив със сравнително малко количество специално манипулирани TCP пакети.


<< Линус временно се оттегля от координирането.. | NetBSD 8.0 >>