इंटरफ़ेस तकनीकी प्रशिक्षण
सेगमेंटस्मैक, एक भेद्यता जो शोषित होने पर सेवा हमलों से इनकार कर सकती थी, जब कार्नेगी मेलन विश्वविद्यालय के सीईआरटी / सीसी साइबर स्पेस डिवीजन द्वारा इसे आगे लाया गया था, तब इसे तुरंत प्रसिद्धि और लोकप्रियता मिली। हालांकि, रिपोर्टर यह स्वीकार करने में विफल रहे कि नई रिपोर्ट की गई भेद्यता वास्तव में 4.9.116 और 4.17.11 लिनक्स कर्नेल दोनों में दो सप्ताह पहले पैच की गई थी।
विश्वविद्यालय के शोधकर्ताओं के अनुसार, भेद्यता ने प्रत्येक आने वाले पैकेट के लिए 'tcp_collapse_ofo_queue () और tcp_prune_ofo_queue () के लिए' बहुत महंगी कॉल करने के लिए प्रणाली को मजबूर करके सेवा हमले से इनकार किया। हालांकि यह सच है, भेद्यता वास्तव में खराब हो गई है और कई लिनक्स वितरकों जैसे SUSE ने पहले ही अपडेट को लागू कर दिया है। हालाँकि कुछ वितरक जैसे रेड हैट उनके साथ पिछड़ जाते हैं, तथ्य यह है कि अपडेट उपलब्ध हैं और जल्द ही लैगिंग वितरक भी पकड़ लेंगे।
एक के अनुसार सलाहकार Red Hat की वेबसाइट पर प्रकाशित, भेद्यता को लेबल सौंपा गया था CVE-2018-5390 । सीपीयू संतृप्ति और एक DoS दुर्घटना के कारण शोषण की क्षमता के बावजूद, DoS दुर्घटना के रखरखाव के लिए 'एक पहुंच योग्य खुले बंदरगाह के लिए निरंतर दो-तरफ़ा टीसीपी सत्रों की आवश्यकता होती है, इस प्रकार स्पूफ किए गए आईपी पते का उपयोग करके हमला नहीं किया जा सकता है।' यदि हमला 4 धाराओं के साथ किया जाता है, तो यह नीचे दिखाए गए अनुसार 4 सीपीयू कोर की संतृप्ति पैदा कर सकता है।
4 सीपीयू कोर स्ट्रीम। लाल टोपी
यह पाया गया कि यद्यपि कार्नेगी मेलन विश्वविद्यालय के सीईआरटी / सीसी डिवीजन के शोधकर्ताओं ने भेद्यता का गहन विश्लेषण प्रस्तुत किया है, उन्होंने डीओएस दुर्घटना को बनाए रखने के लिए आवश्यक आवश्यकताओं को ध्यान में नहीं रखा, जिससे भेद्यता की ध्वनि वास्तव में बहुत खराब हो गई है।
सलाहकार के अनुसार, सेगमेंट स्मैक भेद्यता रेड हैट एंटरप्राइज लिनक्स (आरएचईएल) 6, आरएचईएल 7, रियल टाइम के लिए आरएचईएल 7, एआरएम 64 के लिए आरएचईएल 7, पावर के लिए आरएचईएल 7 और आरएचईएल परमाणु होस्ट को प्रभावित करती है। साइट पर अभी तक कोई शमन तकनीक पोस्ट नहीं की गई है। हालांकि, यह बताता है कि Red Hat शोषण के जोखिम से बचने के लिए आवश्यक अद्यतन और शमन तकनीक जारी करने पर काम कर रहा है।
![[FIX] लेनोवोबैटरीगेजपैकजेज .ll शुरू करने में समस्या](https://jf-balio.pt/img/how-tos/60/problem-starting-lenovobatterygaugepackage.png)
