重要情報 vulnerabily ID: USN-3763-1 脆弱性概要: Linux kernelの脆弱性 公開日: 2018年9月11日 概要: 特別に仕組まれたネットワークトラフィックを受信すると、システムがクラッシュする可能性があります。 詳細: Juha-Matti Tilli氏は、LinuxカーネルのTCP実装が、着信パケットを処理する際、特定の状況でアルゴリズム的に高コストな演算を行うことを発見しました。リモート攻撃者はこれを利用してサービス妨害(DoS)を引き起こす可能性があります。 参考: CVE-2018-5390 関連通知: USN-3742-1, USN-3742-2, USN-3741-2, USN-3741-1, USN-3732-1, USN-3732-2 更新情報 注意: 避けられないABI(アプリケーションバイナリインタフェース)の変更により、カーネル更新には新しいバージョン番号が割り当てられており、すべてのサードパーティ製カーネルモジュールの再コンパイルと再インストールが必要です。 回避策: 以下のパッケージバージョンにシステムを更新することで、問題を解決できます。