Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00979

Опубликовано: 23 июл. 2018
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Средний

Описание

Уязвимость функций tcp_collapse_ofo_queue и tcp_prune_ofo_queue операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированных пакетов

Вендор

Сообщество свободного программного обеспечения
АО «НТЦ ИТ РОСА»
ООО «Открытая мобильная платформа»

Наименование ПО

Linux
РОСА Кобальт
ROSA Fresh
ОС Аврора

Версия ПО

от 4.9 до 4.17.11 (Linux)
- (РОСА Кобальт)
- (ROSA Fresh)
3.2.3.10 (ОС Аврора)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 4.9 до 4.17.11
АО «НТЦ ИТ РОСА» РОСА Кобальт -
АО «НТЦ ИТ РОСА» ROSA Fresh -
ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=1a4f14bab1868b443f0dd3c55b689a478f82e72e
Для ОС РОСА Кобальт, ОС ROSA Fresh:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-08-07.001
Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.13429
Средний

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-5390

CVSS3: 7.5
ubuntu
почти 7 лет назад

Linux kernel versions 4.9+ can be forced to make very expensive calls to tcp_collapse_ofo_queue() and tcp_prune_ofo_queue() for every incoming packet which can lead to a denial of service.

redhat логотип

CVE-2018-5390

CVSS3: 7.5
redhat
почти 7 лет назад

Linux kernel versions 4.9+ can be forced to make very expensive calls to tcp_collapse_ofo_queue() and tcp_prune_ofo_queue() for every incoming packet which can lead to a denial of service.

nvd логотип

CVE-2018-5390

CVSS3: 7.5
nvd
почти 7 лет назад

Linux kernel versions 4.9+ can be forced to make very expensive calls to tcp_collapse_ofo_queue() and tcp_prune_ofo_queue() for every incoming packet which can lead to a denial of service.

debian логотип

CVE-2018-5390

CVSS3: 7.5
debian
почти 7 лет назад

Linux kernel versions 4.9+ can be forced to make very expensive calls ...

suse-cvrf логотип

SUSE-SU-2019:2230-1

suse-cvrf
почти 6 лет назад

Security update for the Linux Kernel (Live Patch 31 for SLE 12 SP2)

EPSS

Процентиль: 94%
0.13429
Средний

7.5 High

CVSS3

7.8 High

CVSS2