V4.9.116 এবং v4.17.11-এ প্যাচ করা লিনাক্স কার্নেলের সার্ভিস দুর্বলতার রিমোট অস্বীকার

V4.9.116 এবং v4.17.11 এ প্যাচ করা লিনাক্স কার্নেলের সার্ভিস দুর্বলতার রিমোট অস্বীকার

সুরক্ষা / V4.9.116 এবং v4.17.11 এ প্যাচ করা লিনাক্স কার্নেলের সার্ভিস দুর্বলতার রিমোট অস্বীকার 1 মিনিট পঠিত

ইন্টারফেস প্রযুক্তিগত প্রশিক্ষণ

কিছু সেটিংস আপনার সংস্থা দ্বারা পরিচালিত হয়

সেগমেন্টস্যাক, দুর্বলতা যা শোষণের সময় পরিষেবা আক্রমণকে অস্বীকারের অনুমতি দিতে পারে, যখন কার্নেগি মেলন বিশ্ববিদ্যালয়ের সিইআরটি / সিসি সাইবারসিকিউরিটি বিভাগ দ্বারা এগিয়ে এনে তা তাত্ক্ষণিক খ্যাতি এবং জনপ্রিয়তা অর্জন করেছিল। তবে, সাংবাদিকরা স্বীকৃতি দিতে ব্যর্থ হয়েছেন যে নতুনভাবে প্রকাশিত দুর্বলতা 4..৯.১১16 এবং ৪.১.1.১১ উভয় লিনাক্স কার্নেলের মধ্যে দুই সপ্তাহ আগে প্যাচ করা হয়েছিল।

বিশ্ববিদ্যালয়ের গবেষকদের মতে, দুর্বলতার কারণে সিস্টেমটি 'প্রতিটি ইনকামিং প্যাকেটের জন্য tcp_collapse_ofo_queue () এবং tcp_prune_ofo_queue () তে অত্যন্ত ব্যয়বহুল কল করতে বাধ্য করে সার্ভিস আক্রমণকে অস্বীকার করে।' এটি সত্য হলেও, দুর্বলতা প্রকৃতপক্ষে বন্ধ হয়ে গেছে এবং সুস-এর মতো অনেক লিনাক্স ডিস্ট্রিবিউটর ইতিমধ্যে আপডেটগুলি প্রয়োগ করেছে। যদিও কিছু ডিস্ট্রিবিউটর যেমন রেড হ্যাট তাদের সাথে পিছিয়ে রয়েছে, তবুও সত্যটি বিদ্যমান রয়েছে যে আপডেটগুলি পাওয়া যায় এবং শীঘ্রই বিতরণকারীরা খুব শীঘ্রই তা ধরবে।

একটি অনুসারে পরামর্শদাতা রেড হ্যাট'র ওয়েবসাইটে প্রকাশিত, দুর্বলতার জন্য লেবেলটি দেওয়া হয়েছিল সিভিই-2018-5390 । সিপিইউ স্যাচুরেশন এবং একটি ডস ক্র্যাশ ঘটানোর ক্ষমতার ক্ষমতা সত্ত্বেও, ডস ক্র্যাশটির রক্ষণাবেক্ষণের জন্য 'একটি অ্যাক্সেসযোগ্য খোলা বন্দরে অবিচ্ছিন্ন দ্বি-ত্রি টিসিপি সেশনগুলির প্রয়োজন হবে, সুতরাং স্পোফড আইপি ঠিকানা ব্যবহার করে আক্রমণগুলি করা যাবে না।' যদি আক্রমণটি 4 টি স্ট্রিম দিয়ে চালিত হয় তবে এটি নীচের মত 4 টি সিপিইউ কোরের স্যাচুরেশনের কারণ হতে পারে।

4 সিপিইউ কোর স্ট্রিম। লাল টুপি

ড্যাশলেন ফ্রি বনাম পেইড

এটি পাওয়া গেছে যে কার্নেগি মেলন বিশ্ববিদ্যালয়ের সিইআরটি / সিসি বিভাগের গবেষকরা দুর্বলতার একটি বিশদ বিশ্লেষণ উপস্থাপন করেছেন, তারা ডস ক্র্যাশ বজায় রাখতে প্রয়োজনীয় প্রয়োজনীয়তাগুলি বিবেচনায় নেন নি, দুর্বলতাটিকে প্রকৃতির তুলনায় আরও খারাপ করে তোলে making

পরামর্শ অনুসারে, সেগমেন্ট স্ম্যাক দুর্বলতা রেড হ্যাট এন্টারপ্রাইজ লিনাক্স (আরএইচইল) 6, আরএইচইল 7, রিয়েল টাইমের জন্য আরএইচএল 7, আরএম 64 এর জন্য আরএইচএল 7, পাওয়ারের জন্য আরএইচএল 7, এবং আরএইচএল পারমাণবিক হোস্টকে প্রভাবিত করে। সাইটটিতে এখনও কোনও প্রশমন কৌশল পোস্ট করা হয়নি। তবে এটি উল্লেখ করে যে রেড হ্যাট শোষণের ঝুঁকি এড়াতে প্রয়োজনীয় আপডেটগুলি এবং প্রশমন কৌশল প্রকাশের জন্য কাজ করছে।