Viestintäviraston kyberturvallisuuskeskus tiedottaa vastikään löydetystä haavoittuvuudesta, jonka avulla hyökkääjä voi kuormittaa Linux-käyttöjärjestelmiä palvelunestohyökkäyksissä aiempaa raskaammin.

Haavoittuvuus löytyi Linux-ytimen versiosta 3.9 ja se on korjattu versioissa 3.18.118, 4.4.146, 4.9.118, 4.14.61, sekä 4.17.13

Hyökkäykseltä voi siis helposti suojautua ohjelmistopäivityksellä.

Kyberturvallisuuskeskuksen mukaan haavoittuvuus syntyi, kun pilkottujen ip-pakettien kokoamiseen käytettävän puskurin kokoa kasvatettiin.

Hyökkääjä voi täyttää puskurin pommittamalla kohdekonetta tietyllä tavalla pilkotuilla paketeilla, jonka seurauksena kone romahtaa palvelunestotilaan.

Hyökkäys on erityisen tehokas palvelimia ja palvelinsovelluksia, työasemia, verkon aktiivilaitteita, matkaviestinjärjestelmiä ja sulautettuja järjestelmiä vastaan.

Haavoittuvuuden löysi Juha-Matti Tiili Aalto-yliopiston Tietoliikenne- ja tietoverkkotekniikan laitokselta.