记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CVE-2018-5390漏洞预警

RedHat将Linux kernel TCP漏洞(CVE-2018-5390)命名为SegmentSmack。研究人员发现对每个进入的包,tcp_collapse_ofo_queue()和tcp_prune_ofo_queue()的调用成本很高,会导致DoS攻击。攻击者可以使用修改过的数据包来进行代价较大的调用,这会让带宽较小的网络中系统的CPU利用率达到饱和状态,导致DoS攻击。在最坏情况下,2k个包每秒的流量就可以导致系统拒绝服务。攻击会使系统CPU处于满负荷状态,同时网络包处理会有很大的延迟。$ top%Cpu25 :  0.0 us,  0
发布时间:2018-08-09 12:20 | 阅读:17602 | 评论:0 | 标签:漏洞 CVE-2018-5390

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词