Sårbarheter i Linux och FreeBSD

Flera sårbarheter i kärnan på Linux och FreeBSD har identifierats där den allvarligaste kan utnyttjas i tillgänglighetsattacker genom att skapa en s.k. "kernel panic".

Bristerna är 4 stycken och finns i hanteringen av TCP[1].

Påverkade produkter

CVE-2019-11477: SACK Panic Linux >= 2.6.29
CVE-2019-11478: SACK Slowness Linux < 4.15 eller Excess Resource Usage, alla Linux versioner
CVE-2019-11479: Excess Resource Consumption Due to Low MSS Values, alla Linux versioner
CVE-2019-5599: SACK Slowness, FreeBSD 12 där RACK TCP STACK används

Rekommendationer

Det har släppts uppdateringar för flera Linux-distributioner [2][3][4] och dessa bör installeras.
Där uppdateringar inte finns tillgängliga kan man skydda sig genom tillfälliga åtgärder tills dess att systemen kan uppgraderas, se orginalrådet för tillvägagångssätt[1] alternativt råd för operativsystemet i fråga.

Källor:

[1] https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
[2] https://access.redhat.com/security/vulnerabilities/tcpsack
[3] https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SACKPanic
[4] https://security-tracker.debian.org/tracker/CVE-2019-11477