G

Sicherheitslücken im TCP-Code im Kernel

Begonnen von guest62, 19. Juni 2019, 13:58:51

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

guest62

Zitat
Sicherheitslücken im TCP-Code im Kernel
Ein Team bei Netflix hat drei Sicherheitslücken im TCP-Code im Kernel entdeckt. Durch speziell präparierte SACK-Pakete lässt sich im schlimmsten Fall ein Kernel-Stillstand erzielen. Alle Linux- und FreeBSD-Anwender sollten ihren Kernel aktualisieren oder temporäre Gegenmaßnahmen ergreifen.
Von Hans-Joachim Baader

Guests are not allowed to view images in posts, please Register or Login

Guests are not allowed to view images in posts, please Register or Login
Guests are not allowed to view images in posts, please Register or Login

Larry Ewing
Wie Netflix bekannt gab, haben Mitarbeiter des Unternehmens drei sicherheitsrelevante Probleme im Linux-Kernel sowie ein ähnliches in FreeBSD 12 entdeckt. Sie entstammen alle demselben Bereich im Kernel-Code, nämlich dem Code, der TCP SACK-Pakete verarbeitet. Sie hängen miteinander zusammen und haben die CVE-Nummern CVE-2019-11477, CVE-2019-114778 und CVE-2019-11479 erhalten. Erstere Lücke kann eine Kernel-Panik verursachen und das System somit zur Ausgabe einer Meldung und zum Anhalten bringen. Diese Lücke wird von Red Hat als nicht kritisch, aber wichtig eingestuft, die anderen beiden Lücken als moderat.
https://www.pro-linux.de/news/1/27174/sicherheitsl%C3%BCcken-im-tcp-code-im-kernel.html