Global Preloader
Vulnerabilidad
(09/Aug/2018) Vulnerabilidad en el Kernel de Linux permite denegación de servicios

Vulnerabilidad en el Kernel de Linux permite denegación de servicios

Especialistas de seguridad reportan una vulnerabilidad en el núcleo del sistema operativo Linux que afecta la versión 4.9 y posteriores. Dicha vulnerabilidad permitir a un hacker realizar ataques de denegación de servicio DoS en el sistema en caso de que el puerto se encuentre abierto.

Un sistema Linux puede verse forzado a realizar una secuencia de llamadas al núcleo para cada paquete, llamadas al kernel que son muy costosas en términos de recursos del sistema. Existen limitaciones y restricciones para explotar la vulnerabilidad.

“Las versiones de kernel de Linux 4.9 en adelante pueden verse forzadas a realizar llamadas muy costosas para cada paquete entrante, lo que puede llevar a una denegación de servicio”.

Un atacante puede inducir una condición de denegación de servicio mediante el envío de paquetes especialmente modificados dentro de las sesiones TCP en curso”. Revela el informe.

Los expertos destacan que debido a esto, los ataques de denegación de servicio no se pueden realizar usando direcciones IP falsificadas.

Ya se han lanzado parches de actualización para la vulnerabilidad, por lo que se recomienda a los usuarios del sistema operativo Linux actualizar sus sistemas lo antes posible.