Update prioritari in questi giorni per alcune distribuzioni Linux che hanno rilasciato i pacchetti kernel aggiornati che vanno a correggere due vulnerabilità piuttosto serie riguardanti il kernel Linux.
La prima e la più pericolosa delle due riguarda la possibilità di un attacco denial-of-service remoto grazie ad un bug nella gestione dei pacchetti molto grandi.
La funzionalità di deframmentazione IPv4 del kernel non riesce a gestire correttamente l’uso di pacchetti di dimensione elevata, e questo porta ad un crash del sistema.
Il bug nello specifico è localizzato nella funzione “ip_defrag()” (net/ipv4/ip_fragment.c) dello stack TCP/IPv4.