skip to Main Content

Scoperte importanti vulnerabilità all’interno dei Kernel di Linux e FreeBSD

Scoperte Importanti Vulnerabilità All’interno Dei Kernel Di Linux E FreeBSD

Yoroi: Scoperte importanti vulnerabilità all’interno delle famiglie di Linux e FreeBSD. Rilasciate patch contro “SACK Panic” e “SACK Slowless”

Scoperte importanti vulnerabilità all’interno delle famiglie di Linux e FreeBSD, diffusi in ambienti Cloud, Enterprise, SMB ed all’interno di prodotti e soluzioni software di terze parti. Lo rendono noto gli esperti di cyber security di Yoroi-Cybaze. Le criticità nei sistemi operativi sono note con gli identificativi CVE-2019-11477 e CVE-2019-11478. A causa di lacune nella gestione della memoria nelle funzionalità Selective Acknowledgement (SACK) dello stack-TCP di sistema, un attaccante di rete può causare gravi rallentamenti, disservizi e crash di sistema semplicemente inviando una particolare sequenza di pacchetti con appositi Maximum Segment Size verso la macchina bersaglio. Apposite patch di sicurezza sono state rilasciate per versioni kernel Linux maggiori o uguali a 2.6.29 relativamente a “SACK Panic” (CVE-2019-11477), e versioni minori di 4.15 in riferimento a “SACK Slowness” (CVE-2019-11478).

Gli esperti di cyber security: E’ importante installare subito le patch per proteggere i sistemi operativi

Considerato il potenziale impatto di eventuali attacchi cibernetici, volti allo sfruttamento di queste vulnerabilità, diffusione e potenziale esposizione delle tecnologie afflitte, gli esperti di cyber security consigliano di pianificare l’applicazione delle patch disponibili e di monitorare la disponibilità di aggiornamenti su tecnologie e soluzioni linux-based di terze parti. Gli aggiornamenti di sicurezza, comunque, sono stati già recepiti da vari Vendor e Manutentori di sistemi operativi Linux e FreeBSD come Red-Hat, SuSE, Oracle, Amazon, Debian. A identificare le falle è stato Jonathan Looney di Netflix.

Back To Top