Linux kernel TCP 実装にサービス運用妨害 (DoS) の脆弱性(CVE-2018-5390) について解説 - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/IK_PE

50 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

moccos_info 内部構造(木)を壊し続ける攻撃なのかな

2018/10/22 リンク

rryu パケットの並べかえに使っている赤黒木の再構成が起こるパケットを送り続けることで負荷を高められるということらしい。

2018/10/21 リンク

progrhyme 8月の記事

2018/10/21 リンク

tmatsuu 送信元IPアドレスはその仕組み上偽装できないけど、実際に攻撃されると原因特定が至極難しそうだ。RHELもアップデートがリリース済なのを確認。

2018/10/21 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Linux kernel TCP 実装にサービス運用妨害 (DoS) の脆弱性(CVE-2018-5390) について解説 - Qiita

Linux kernel TCP 実装にサービス運用妨害 (DoS) の脆弱性(CVE-2018-5390) について解説Linuxkernel脆弱... Linux kernel TCP 実装にサービス運用妨害 (DoS) の脆弱性(CVE-2018-5390) について解説Linuxkernel脆弱性vulnerability はじめに JVNVU#91510483 複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性がアナウンスされましたのでどういう脆弱性か調査してみます。リソース枯渇の脆弱性 (CWE-400) - CVE-2018-5390 Linux カーネルに対し、tcp_collapse_ofo_queue() や tcp_prune_ofo_queue() 関数による処理がパケット毎に行われるよう細工したパケットを送りつけることで、サービス運用妨害 (DoS) 攻撃が可能であることが報告されています。この脆弱性に対し、攻撃者は TCP セッション中に細工したパケットを送ることで攻撃を行います。DoS 状態を維持

ブックマークしたユーザー

Hiro_Matsuno2019/04/29
satom9to52018/10/27
yogasa2018/10/22
komlow2018/10/22
moccos_info2018/10/22
akulog2018/10/22
Flame19802018/10/22
mstk_knife2018/10/22
makaya2018/10/22
i000i02018/10/22
lEDfm4UE2018/10/22
kirine2018/10/21
monoshizuka2018/10/21
takasian_pride2018/10/21
nukosan5552018/10/21
FKU2018/10/21
dhrname2018/10/21
demandosigno2018/10/21

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx