Tehničko osposobljavanje za sučelje
SegmentSmack, ranjivost koja bi mogla dopustiti napade uskraćivanja usluge kada se eksploatira, stekla je trenutnu slavu i popularnost kada ju je pokrenuo odjel za kibernetsku sigurnost CERT / CC Sveučilišta Carnegie Mellon. No, izvjestitelji nisu uspjeli prepoznati da je novoprijavljena ranjivost u stvari zakrpana dva tjedna prije i u Linux jezgri 4.9.116 i 4.17.11.
Prema istraživačima sa sveučilišta, ranjivost je uzrokovala napad uskraćivanja usluge prisiljavajući sustav da 'upućuje vrlo skupe pozive tcp_collapse_ofo_queue () i tcp_prune_ofo_queue () za svaki dolazni paket.' Iako je to istina, ranjivost je doista zakrpana i mnogi su distributeri Linuxa, poput SUSE, već implementirali ažuriranja. Iako neki distributeri, poput Red Hat-a, zaostaju za njima, ostaje činjenica da su ažuriranja dostupna i da će zaostali distributeri također vrlo brzo stići.
Prema an savjetodavni objavljen na web stranici Red Hat-a, ranjivosti je dodijeljena oznaka CVE-2018-5390 . Unatoč mogućnosti eksploatacije da izazove zasićenje CPU-a i pad DoS-a, održavanje DoS-ovog rušenja zahtijevalo bi 'kontinuirane dvosmjerne TCP sesije do dostupnog otvorenog porta, pa napadi ne mogu biti izvedeni pomoću lažnih IP adresa.' Ako se napad izvodi s 4 toka, to može prouzročiti zasićenje 4 CPU jezgre kao što je prikazano u nastavku.
4 procesorska jezgra. crveni šešir
Otkriveno je da iako su istraživači s odjela CERT / CC Sveučilišta Carnegie Mellon iznijeli temeljitu analizu ranjivosti, nisu uzeli u obzir zahtjeve potrebne za održavanje pada DoS-a, čineći ranjivost daleko gorom nego što zapravo jest.
Prema savjetniku, ranjivost Segment Smack utječe na Red Hat Enterprise Linux (RHEL) 6, RHEL 7, RHEL 7 u stvarnom vremenu, RHEL 7 za ARM64, RHEL 7 za napajanje i RHEL Atomic Host. Na web mjestu još nisu objavljene nikakve tehnike ublažavanja. Međutim, navodi se da Red Hat radi na objavljivanju potrebnih ažuriranja i tehnika ublažavanja kako bi se izbjegao rizik od iskorištavanja.
