Vários servidores, sistemas Linux e FreeBSD possuem uma vulnerabilidade de negação de serviço chamada SACK Panic.

  • Quarta, 19th Junho, 2019
  • 11:10am

Vários servidores, sistemas Linux e FreeBSD possuem uma vulnerabilidade de negação de serviço chamada SACK Panic.
 A descoberta foi feita por Jonathan Looney, engenheiro da Netflix Information Security. 

Além desta, outras brechas foram identificadas por Looney. Segundo o especialista,  uma série de pacotes maliciosos enviados para o sistema vulnerável é suficiente para travá-lo ou atrasá-lo — originando uma pane no kernel, que é disparada remotamente. Para proteger o sistema, patches de soluções foram liberados.

As três falhas estão relacionadas entre si e dizem respeito à maneira como o kernel do Linux lida com a rede TCP — um conjunto de protocolos de comunicação entre computadores em rede. O SACK Panic foi descrito pela Red Hat, empresa que disponibiliza soluções baseadas no no GNU/Linux, como o "mais grave" do trio. A empresa alertou que essa vulnerabilidade específica "pode permitir que um ataque remoto cause uma pane no kernel, em sistemas que executam o software afetado e, como resultado, afetem a disponibilidade do sistema".

O SACK Panic foi atribuído ao  código CVE-2019-11477  e sua gravidade é classificada como "Importante", enquanto as falhas relacionadas, de nomenclaturas CVE-2019-11478  e  CVE-2019-11479, ganharam a etiqueta de  "Moderadas".

A vulnerabilidade mais séria afeta o Red Hat, o Debian, o Ubuntu, o Amazon Web Services e o SUSE, com kernels Linux 2.6.29 ou posteriores.
Patches estão disponíveis para os sistemas afetados e uma solução alternativa também foi sugerida. Definindo linha de comando "/ proc / sys / net / ipv4 / tcp_sack" como 0, o processamento de SACK é desativado.

Mais detalhes estão disponíveis no comunicado de segurança publicado no GitHub. Red Hat, Amazon Web Services, SUSE e Debian também compartilharam recursos e informações úteis para a correção do problema em dose tripla.
A falha já foi corrigida em nossos servidores como compromisso de segurança para nossos clientes.

Ainda tem alguma Dúvida?
Central do Cliente (41) 3014-8891 -  whatsapp (41) 9 9555-8123
[email protected]

 

« Retornar

ico-whatsapp
Dúvidas por WhatsApp
ico-chat
Dúvidas por Web Chat
ico-ticket.png
Abrir ticket Suporte