US-CERT alerta para implementação TCP do Kernel Linux vulnerável

terminal_800x356

US-CERT (United States Computer Emergency Readiness Team),  emitiu um alerta sobre uma vulnerabilidade na implementação TCP do Kernel Linux capaz de acionar uma condição de negação de serviço.

As versões 4.9 e superiores do kernel Linux podem ser forçadas a fazer chamadas para cada pacote que chegar, o que pode levar a uma negação de serviço. Um atacante pode induzir uma condição de DoS enviando pacotes modificados dentro de sessões TCP em progresso. Para manter a condição de negação de serviço, as sessões TCP devem ser contínuas de duas vias para uma porta aberta acessível. Deste modo, os ataques não podem ser executados usando endereços IP falsos.

A fim de solucionar a falha, recomenda-se aplicar um dos patches para o kernel do Linux disponíveis.

Para mais informações sobre o alerta da US-CERT, clique aqui.