Se acaba de descubrir un fallo en la implementación del protocolo TCP en el kernel de Linux, que ha sido identificado como CVE-2018-5390 y que afecta a la versión 4.9 y superiores. Un paquete TCP especialmente formado puede llevar a realizar llamadas que consumen muchos recursos, de tal forma que un pequeño ataque de denegación de servicio puede bloquear el dispositivo atacado.
El CERT de Carnegie Mellon University publicó una lista de los sistemas operativos, dispositivos móviles y fabricantes de móviles, servidores, equipos de escritorio y de red que están afectados, a pesar de que podría afectar a todos los proveedores que usen Linux, desde los proveedores IaaS como AWS, Google Cloud Platform o Microsoft Azure hasta fabricantes de sistemas operativos como Debian o Ubuntu, pasando por fabricantes de pequeños dispositivos electrónicos como D-Link o ZyXEL.