LivePatch-et adott ki a Canonical a CVE-2018-5390 távoli DoS problémára
Juha-Matti Tilli felfedezte, hogy a 4.9+ verziójú Linux kernelben található TCP implementáció a bejövő csomagok kezelésekor bizonyos helyzetekben algoritmikusan "drága" hívásokat hajt végre. Ezt egy távoli támadó kihasználhatja DoS-ra. Részletek itt. A Canonical a LivePatch szolgáltatása által támogatott rendszerekre és kernelekre LivePatch-et adott ki, amivel a problémát újraindítás nélkül lehet orvosolni: trey@alderaan:~$ sudo canonical-livepatch status client-version: 8.0.2 architecture: x86_64 cpu-model: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz last-check: 2018-08-14T10:15:33.548143188+02:00 boot-time: 2018-08-01T17:51:50+02:00 uptime: 304h25m53s status: - kernel: 4.15.0-29.31-generic running: true livepatch: checkState: checked patchState: applied version: "41.2" fixes: |- * CVE-2018-1092 * CVE-2018-1094 * CVE-2018-11506 * CVE-2018-13094 * CVE-2018-13405 * CVE-2018-5390 * CVE-2018-7755 * CVE-2018-8087