Netflix descubre grave vulnerabilidad en el kernel de Linux y FreeBSD

Investigadores de Netflix han descubierto varias vulnerabilidades de seguridad problemáticas dentro de las implementaciones TCP en los núcleos de Linux y FreeBSD. El espécimen más severo, llamado SACK Panic, podría permitir a un atacante inducir remotamente kernel panic dentro de sistemas Linux recientes.

Kernel panic es una especie de vulnerabilidad en la que un sistema operativo no puede recuperarse fácilmente o, de hecho, no puede recuperarse en absoluto. Esto podría forzar el reinicio de un host objetivo, causando un cierre temporal de los servicios.

Dado que el núcleo de Linux potencia una variedad de sistemas, desde servidores web hasta clusters de computación de alto rendimiento, esto es obviamente preocupante.

En total, Netflix ha encontrado cuatro vulnerabilidades separadas, cada una con sus propios comportamientos. Todas elllas pertenecen a la misma parte de la implementación de Linux y FreeBSD TCP – el tamaño mínimo de segmento (MSS) y el Reconocimiento Selectivo TCP (SACK).

Un problema destacado por Netflix podría ser que un atacante forzara al kernel de Linux a transmitir datos como segmentos TCP individuales, cada uno de los cuales contendría sólo 8 bytes. Como señalan los investigadores de Netflix, es evidente que esto puede ralentizar cualquier tráfico saliente, así como aumentar la presión sobre el procesador del ordenador y la tarjeta de red.

Estas son las buenas noticias: las vulnerabilidades son cada una de ellas parcheables. En muchos casos, también hay soluciones alternativas, que son útiles para aquellos usuarios que, por cualquier razón, no pueden hacer modificaciones drásticas.

Haz clic para expandir...