Tehnično usposabljanje za vmesnike
SegmentSmack, ranljivost, ki lahko ob izkoriščanju dovoli napade na zavrnitev storitve, je takoj pridobila slavo in priljubljenost, ko jo je razvil oddelek za kibernetsko varnost CERT / CC Univerze Carnegie Mellon. Poročevalci pa niso priznali, da je bila na novo prijavljena ranljivost v resnici popravljena dva tedna prej v jedrih Linux 4.9.116 in 4.17.11.
Po mnenju raziskovalcev z univerze je ranljivost povzročila napad zavrnitve storitve, tako da je prisilil sistem, da 'za vsak dohodni paket izvaja zelo drage klice tcp_collapse_ofo_queue () in tcp_prune_ofo_queue ()'. Čeprav je to res, je bila ranljivost res popravljena in številni distributerji Linuxa, kot je SUSE, so posodobitve že uvedli. Čeprav nekateri distributerji, kot je Red Hat, zaostajajo za njimi, ostaja dejstvo, da so posodobitve na voljo in da bodo tudi zaostali distributerji kmalu ujeli.
Po mnenju an svetovalni objavljeno na spletni strani Red Hat, je bila ranljivost označena z oznako CVE-2018-5390 . Kljub zmožnosti izkoriščanja, da povzroči nasičenost procesorja in zrušitev DoS, bi vzdrževanje zrušitve DoS zahtevalo 'neprekinjene dvosmerne seje TCP do dostopnih odprtih vrat, zato napadov ni mogoče izvajati z lažnimi naslovi IP.' Če napad izvedemo s 4 tokovi, lahko povzroči nasičenje 4 jeder procesorja, kot je prikazano spodaj.
4 osrednji tokovi procesorja. rdeč klobuk
Ugotovljeno je bilo, da čeprav so raziskovalci na oddelku CERT / CC univerze Carnegie Mellon predstavili temeljito analizo ranljivosti, niso upoštevali zahtev, potrebnih za vzdrževanje zrušitve DoS, zaradi česar je ranljivost zveni veliko slabše, kot je v resnici.
Glede na svetovanje ranljivost Segment Smack vpliva na Red Hat Enterprise Linux (RHEL) 6, RHEL 7, RHEL 7 v realnem času, RHEL 7 za ARM64, RHEL 7 za napajanje in RHEL Atomic Host. Na spletnem mestu še niso objavljene nobene tehnike za ublažitev. Vendar pa navaja, da si Red Hat prizadeva za izdajo potrebnih posodobitev in tehnik za ublažitev, da bi se izognil tveganju izkoriščanja.
