ఇంటర్ఫేస్ సాంకేతిక శిక్షణ
సెగ్మెంట్స్మాక్, దోపిడీకి గురైనప్పుడు సేవా దాడులను తిరస్కరించడానికి అనుమతించగల దుర్బలత్వం, కార్నెగీ మెల్లన్ విశ్వవిద్యాలయం యొక్క CERT / CC సైబర్ సెక్యూరిటీ విభాగం ముందుకు తీసుకువచ్చినప్పుడు తక్షణ ఖ్యాతిని మరియు ప్రజాదరణను పొందింది. ఏదేమైనా, కొత్తగా నివేదించబడిన దుర్బలత్వం వాస్తవానికి 4.9.116 మరియు 4.17.11 లైనక్స్ కెర్నల్స్ రెండింటిలో రెండు వారాల ముందు పాచ్ చేయబడిందని విలేకరులు గుర్తించడంలో విఫలమయ్యారు.
విశ్వవిద్యాలయంలోని పరిశోధకుల అభిప్రాయం ప్రకారం, వ్యవస్థ 'ఇన్కమింగ్ ప్రతి ప్యాకెట్ కోసం tcp_collapse_ofo_queue () మరియు tcp_prune_ofo_queue () కు చాలా ఖరీదైన కాల్స్ చేయమని' వ్యవస్థను బలవంతం చేయడం ద్వారా సేవ దాడిని తిరస్కరించడం జరిగింది. ఇది నిజం అయితే, దుర్బలత్వం వాస్తవానికి అతుక్కొని ఉంది మరియు SUSE వంటి చాలా Linux పంపిణీదారులు ఇప్పటికే నవీకరణలను అమలు చేశారు. Red Hat వంటి కొంతమంది పంపిణీదారులు వారితో వెనుకబడి ఉన్నప్పటికీ, నవీకరణలు అందుబాటులో ఉన్నాయి మరియు వెనుకబడి ఉన్న పంపిణీదారులు చాలా త్వరగా పట్టుకుంటారు.
ఒక ప్రకారం సలహా Red Hat యొక్క వెబ్సైట్లో ప్రచురించబడింది, దుర్బలత్వం లేబుల్ను కేటాయించింది CVE-2018-5390 . CPU సంతృప్తిని మరియు DoS క్రాష్ను కలిగించే దోపిడీ సామర్థ్యం ఉన్నప్పటికీ, DoS క్రాష్ నిర్వహణకు 'చేరుకోగల ఓపెన్ పోర్ట్కు నిరంతర రెండు-మార్గం TCP సెషన్లు అవసరం, అందువల్ల స్పూఫ్డ్ IP చిరునామాలను ఉపయోగించి దాడులు చేయలేము.' దాడి 4 ప్రవాహాలతో జరిగితే, ఇది క్రింద చూపిన విధంగా 4 CPU కోర్ల సంతృప్తిని కలిగిస్తుంది.
4 CPU కోర్ స్ట్రీమ్స్. Red Hat
కార్నెగీ మెల్లన్ విశ్వవిద్యాలయం యొక్క CERT / CC విభాగంలో పరిశోధకులు దుర్బలత్వాన్ని సమగ్రంగా విశ్లేషించినప్పటికీ, వారు DoS క్రాష్ను నిర్వహించడానికి అవసరమైన అవసరాలను పరిగణనలోకి తీసుకోలేదు, దీనివల్ల దుర్బలత్వం వాస్తవంగా కంటే చాలా ఘోరంగా ఉంది.
సలహా ప్రకారం, సెగ్మెంట్ స్మాక్ దుర్బలత్వం Red Hat Enterprise Linux (RHEL) 6, RHEL 7, రియల్ టైమ్ కొరకు RHEL 7, ARM64 కోసం RHEL 7, శక్తి కోసం RHEL 7 మరియు RHEL అటామిక్ హోస్ట్ను ప్రభావితం చేస్తుంది. ఉపశమన పద్ధతులు ఇంకా సైట్లో పోస్ట్ చేయబడలేదు. ఏదేమైనా, దోపిడీ ప్రమాదాన్ని నివారించడానికి అవసరమైన నవీకరణలు మరియు ఉపశమన పద్ధతులను విడుదల చేయడానికి Red Hat పనిచేస్తోందని ఇది పేర్కొంది.
![[అప్డేట్] వచ్చే నెల నుండి తొలగించడానికి ఏ ‘క్రియారహిత’ ఖాతాలు గుర్తించబడతాయో ట్విట్టర్ స్పష్టం చేస్తుంది](https://jf-balio.pt/img/news/00/twitter-clarifies-about-which-inactive-accounts-will-be-marked.png)
