Se encontraron tres vulnerabilidades en las pilas TCP de Linux que llevan a la denegación remota de servicio
Recientemente dieron a conocer la noticia sobre la identificación de varias vulnerabilidades críticas en las pilas TCP de Linux y FreeBSD que le permite a un atacante el poder iniciar de forma remota una falla del kernel o causar un consumo excesivo de recursos al procesar paquetes TCP especialmente diseñados (paquete de la muerte).
Los problemas son causados por errores en los manejadores del tamaño máximo del bloque de datos en el paquete TCP (MSS, Tamaño de segmento máximo) y el mecanismo para el reconocimiento selectivo de conexiones (SACK, Reconocimiento selectivo de TCP).
https://blog.desdelinux.net/se-encontraron-tres-vulnerabilidades-en-las-pilas-tcp-de-linux-que-llevan-a-la-denegacion-remota-de-servicio/
#Ñ #seguridad #gnu #linux #gnulinux