Alerta de seguridad sobre vulnerabilidad del núcleo linux que permitiría ataques DDOS

El pasado 6 de agosto se anunció el descubrimiento de una nueva vulnerabilidad del núcleo de Linux a partir de la versión 4.9 que también afecta a versiones de FreeBSD compatibles.
En caso de que determinado puerto de un sistema estuviera abierto, un atacante podría llevar a cabo ataques de denegación de servicio,

Para hacer efectivo el ataque los usuarios deberían utilizar una sesión TCP bidireccional continua hasta un puerto abierto accesible. Esto haría imposible utilizar direcciones IP falsificadas.

Por lo tanto se trata de otra de las alertas teoricamente posibles pero impracticables que tanto hacen enojar a Linus Torvalds.

De todas formas los parches de seguridad están disponibles por lo que se recomienda mantener tu distribución actualizada.

Por los informes se sabe que las distribuciones afectadas son: Archlinux, Debian, (open)SUSE, Ubuntu, FreeBSD, DragonFly BSD, Geexbox, Gentoo, OpenBSD, y Turbolinux.

Aunque tu distribución no esté en la lista, no te descuides y actualiza.

Fuente

Anuncios

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.