LivePatch-et adott ki a Canonical a CVE-2018-5390 távoli DoS problémára

Ubuntu

Juha-Matti Tilli felfedezte, hogy a 4.9+ verziójú Linux kernelben található TCP implementáció a bejövő csomagok kezelésekor bizonyos helyzetekben algoritmikusan "drága" hívásokat hajt végre. Ezt egy távoli támadó kihasználhatja DoS-ra. Részletek itt. A Canonical a LivePatch szolgáltatása által támogatott rendszerekre és kernelekre LivePatch-et adott ki, amivel a problémát újraindítás nélkül lehet orvosolni: 

trey@alderaan:~$ sudo canonical-livepatch status
client-version: 8.0.2
architecture: x86_64
cpu-model: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
last-check: 2018-08-14T10:15:33.548143188+02:00
boot-time: 2018-08-01T17:51:50+02:00
uptime: 304h25m53s
status:
- kernel: 4.15.0-29.31-generic
  running: true
  livepatch:
    checkState: checked
    patchState: applied
    version: "41.2"
    fixes: |-
      * CVE-2018-1092
      * CVE-2018-1094
      * CVE-2018-11506
      * CVE-2018-13094
      * CVE-2018-13405
      * CVE-2018-5390
      * CVE-2018-7755
      * CVE-2018-8087

( vl v | 2018. 08. 15., sze – 02:05 )

Azoknak, akik nem random distro gyári kernelével szopatják magukat:
a fix a 4.14.59-ben és a 4.17.11-ben bő 2 hete benne van.