顶会论文解读|AEM:Linux内核漏洞跨版本利用可行性评估
Linux内核漏洞跨版本利用可行性评估是云和系统安全中非常重要的研究领域,本文对IEEE S&P 2023会议上该领域的最新研究成果进行解读。
Linux内核漏洞跨版本利用可行性评估是云和系统安全中非常重要的研究领域,本文对IEEE S&P 2023会议上该领域的最新研究成果进行解读。
近日,Linux内核被曝出存在一个拒绝服务攻击漏洞(CVE-2018-5390)SegmentSmack。远程攻击者可以利用此漏洞通过在正在进行的TCP会话中发送特别修改的数据包来触发tcp_collapse_ofo_queue()和tcp_prune_ofo_queue()函数调用,消耗大量时间和计算,这可能导致CPU饱和,从而导致系统上的拒绝服务。