Technické školenie rozhrania
SegmentSmack, zraniteľnosť, ktorá by mohla umožniť útoky popretia služby, keď bola využívaná, si získala okamžitú slávu a popularitu, keď ju predstavila divízia kybernetickej bezpečnosti CERT / CC na univerzite Carnegie Mellon University. Reportéri však nepriznali, že novo hlásená zraniteľnosť bola v skutočnosti opravená dva týždne pred tým, ako v jadrách Linuxu 4.9.116, tak aj 4.17.11.
Podľa výskumníkov z univerzity zraniteľnosť spôsobila útok odmietnutia služby tým, že nútila systém „veľmi draho volať na tcp_collapse_ofo_queue () a tcp_prune_ofo_queue () pre každý prichádzajúci paket.“ Aj keď je to pravda, zraniteľnosť bola skutočne opravená a mnoho distribútorov Linuxu, ako napríklad SUSE, už aktualizácie implementovalo. Aj keď niektorí distribútori, ako napríklad Red Hat, s nimi zaostávajú, faktom zostáva, že aktualizácie sú k dispozícii a zaostávajúci distribútori sa tiež čoskoro chytia.
Podľa an poradný zverejnená na webovej stránke Red Hat, tejto zraniteľnosti bol priradený štítok CVE-2018-5390 . Napriek schopnosti exploitu spôsobiť saturáciu procesora a zlyhanie DoS by údržba zlyhania DoS vyžadovala „nepretržité obojsmerné relácie TCP na dosiahnuteľný otvorený port, takže útoky nie je možné vykonať pomocou sfalšovaných adries IP.“ Ak je útok vykonaný so 4 prúdmi, môže to spôsobiť nasýtenie 4 jadier CPU, ako je uvedené nižšie.
4 jadrá procesora CPU. červený klobúk
Zistilo sa, že hoci vedci z divízie CERT / CC univerzity Carnegie Mellon University predložili dôkladnú analýzu zraniteľnosti, nezohľadnili požiadavky potrebné na udržanie havárie DoS, čím sa zraniteľnosť zdala oveľa horšia, ako v skutočnosti je.
Podľa tohto oznámenia zraniteľnosť segmentu Smack ovplyvňuje Red Hat Enterprise Linux (RHEL) 6, RHEL 7, RHEL 7 pre reálny čas, RHEL 7 pre ARM64, RHEL 7 pre napájanie a RHEL Atomic Host. Na webe zatiaľ neboli zverejnené žiadne techniky zmierňovania. Uvádza sa v ňom však, že Red Hat pracuje na vydaní potrebných aktualizácií a zmierňovacích techník, aby sa predišlo riziku zneužitia.
