Netflix descubre grave vulnerabilidad en el kernel de Linux y FreeBSD

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.958
C&P
Investigadores de Netflix han descubierto varias vulnerabilidades de seguridad problemáticas dentro de las implementaciones TCP en los núcleos de Linux y FreeBSD. El espécimen más severo, llamado SACK Panic, podría permitir a un atacante inducir remotamente kernel panic dentro de sistemas Linux recientes.

Kernel panic es una especie de vulnerabilidad en la que un sistema operativo no puede recuperarse fácilmente o, de hecho, no puede recuperarse en absoluto. Esto podría forzar el reinicio de un host objetivo, causando un cierre temporal de los servicios.

Dado que el núcleo de Linux potencia una variedad de sistemas, desde servidores web hasta clusters de computación de alto rendimiento, esto es obviamente preocupante.

En total, Netflix ha encontrado cuatro vulnerabilidades separadas, cada una con sus propios comportamientos. Todas elllas pertenecen a la misma parte de la implementación de Linux y FreeBSD TCP – el tamaño mínimo de segmento (MSS) y el Reconocimiento Selectivo TCP (SACK).

Un problema destacado por Netflix podría ser que un atacante forzara al kernel de Linux a transmitir datos como segmentos TCP individuales, cada uno de los cuales contendría sólo 8 bytes. Como señalan los investigadores de Netflix, es evidente que esto puede ralentizar cualquier tráfico saliente, así como aumentar la presión sobre el procesador del ordenador y la tarjeta de red.

Estas son las buenas noticias: las vulnerabilidades son cada una de ellas parcheables. En muchos casos, también hay soluciones alternativas, que son útiles para aquellos usuarios que, por cualquier razón, no pueden hacer modificaciones drásticas.

https://maslinux.es/netflix-descubre-grave-vulnerabilidad-en-el-kernel-de-linux-y-freebsd/

Encontré también esta noticia que puede estar relacionada, luego veo si lo está o no y les comento

https://ubunlog.com/canonical-tambi...eguridad-en-su-caso-para-el-kernel-de-ubuntu/


Update

Los parches de ubuntu son para los CVE reportados por Netflix

Más info por acá, parece que todas las vulnerabilidades ya fueron parchadas

https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
 
Última modificación:

Marcel

Master
Miembro del Equipo
Fundador
Se incorporó
1 Septiembre 2004
Mensajes
23.997
Netflix las descubre como usuario de servidores o tiene alguna versión propia y participa en el desarrollo del kernel?
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Lo bueno es que le pega a pocos productos de RedHat.
upload_2019-6-19_13-25-13.png
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
Esperando que la actualización llegue a Centos.
 
Subir