Pochi giorni fa è arrivata in rete la notizia di un vulnerabilità che potrebbe compromettere la sicurezza dei sistemi basati su kernel Linux a causa di un bug trovato in lo stack di rete di questo nucleo e di altri. Con l'aiuto di alcuni attacchi, il server potrebbe essere compromesso tramite DoS (Denial Of Service) che lo lascerebbe fuori dal gioco. E tutto a causa di un problema localizzato nello stack di rete TCP.
Quando ci sono bug o vulnerabilità nei sistemi Windows o MacOS, il problema colpisce principalmente molti utenti domestici. Ma quando si tratta di un problema in Linux l'ambito è maggiore ed è per questo che la notizia ha suscitato isteria su Internet, poiché la maggior parte dei server che oggi supportano Internet, con la stragrande maggioranza dei servizi che utilizziamo oggi, hanno sistemi operativi Linux, il che significa un grosso problema per molte aziende. . Ma abbiamo buone notizie per coloro che temono questo tipo di attacchi DoS e la vulnerabilità SegmentSmack, poiché è stata patchato e il codice che lo risolve È già pronto nel kernel Linux con le versioni 4.9.116 e anche in 4.17.11. Le principali distribuzioni interessate, come Red Hat e SUSE, sono state le prime a rispondere, in quanto sono distribuzioni rivolte a server di grandi dimensioni, supercomputer e mainframe nel settore enterprise, e quindi supportano la maggior parte dei servizi suscettibili di un DoS.
Pertanto, in queste distribuzioni tutto è già OK, d'altra parte, se lo hai un'altra distro diversaSebbene nel caso degli utenti domestici non sia qualcosa di particolarmente critico (a meno che tu non abbia un server configurato per fornire qualche tipo di servizio ...), a poco a poco questa vulnerabilità verrà corretta o puoi aggiornare il kernel Linux a un nuovo versione gratuita di questa vulnerabilità, quindi niente panico!