Productos que dependen del kernel de Linux son vulnerables a una falla de denegación de servicio (DoS) potencialmente peligrosa. La vulnerabilidad, llamada FragmentSmack, fue revelada en agosto pasado por expertos en hacking ético, mencionando que afecta la pila de redes IP en el kernel de Linux.
Esto provocó que se lanzaran diversos parches de actualización para numerosas distribuciones y parches de Linux en Akamai, Amazon y Juniper Networks, entre otros.
Este error puede saturar la capacidad del CPU cuando se está bajo un ataque a baja velocidad utilizando paquetes IPv4 e IPv6 fragmentados, lo que podría causar una condición de denegación de servicio en el dispositivo afectado.
Un atacante puede usar la vulnerabilidad FragmentSmack para aumentar el uso de la CPU mediante el envío de paquetes IP fragmentados que activan el algoritmo de reensamblado del kernel.