TR-18-098 (Linux Kernel Zafiyeti)

Genel Bilgi

Linux işletim sistemlerinde kernel 4.9+ ve FreeBSD (11, 11.1, 11.2, 10, ve 10.4) versiyonlarında kritik DoS zafiyeti tespit edildi. 

Etki

CVE-2018-5390 ve CVE-2018-6922 olarak adlandırılan mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde, 'tcp_collapse_ofo_queue()' ve 'tcp_prune_ofo_queue()' çağrıları yeni gelen paketlerde DoS zafiyetine sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Linux kernel ve FreeBSD yamalarını içeren Linux güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5390

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6922

https://www.kb.cert.org/vuls/id/962459

2018-08-09