Linux カーネルの TCP 実装における脆弱性

概要

2018年8月6日に、Linux カーネルの TCP 実装における、SegmentSmack と呼ばれる脆弱性が公表されました。リモートの攻撃者はこの脆弱性を利用して、標的のサーバーへの TCP 接続を確立し、その接続を介して特定のセグメントを送信するだけでサーバーにサービス拒否攻撃を仕掛けることができます。 Fastly はこの公表に先立ち、セキュリティコミュニティと協力して当社のエッジネットワークにおけるこの脆弱性に対処しました。この脆弱性が Fastly のお客様に脅威をもたらすことはありません。

影響

Fastly は、Fastly のエッジネットワーク全体にカーネルレベルおよびアプリケーションレベルの対策をデプロイすることで、この脆弱性を悪用した既知の攻撃をすべて無効化しました。

解決方法/回避策

この脆弱性に対してお客様が何らかのアクションを行う必要はありません。

詳細情報

この脆弱性の詳細については、 こちらをご覧ください。