Electronic Frontier Foundation The Linux Foundation Linux Kernel

0 Mitglieder und 1 Gast betrachten dieses Thema.

*

gelbweste

  • Mitglied
  • ***
  • 36
Zitat
Sicherheitslücken im TCP-Code im Kernel
Ein Team bei Netflix hat drei Sicherheitslücken im TCP-Code im Kernel entdeckt. Durch speziell präparierte SACK-Pakete lässt sich im schlimmsten Fall ein Kernel-Stillstand erzielen. Alle Linux- und FreeBSD-Anwender sollten ihren Kernel aktualisieren oder temporäre Gegenmaßnahmen ergreifen.
Von Hans-Joachim Baader


 
Larry Ewing
Wie Netflix bekannt gab, haben Mitarbeiter des Unternehmens drei sicherheitsrelevante Probleme im Linux-Kernel sowie ein ähnliches in FreeBSD 12 entdeckt. Sie entstammen alle demselben Bereich im Kernel-Code, nämlich dem Code, der TCP SACK-Pakete verarbeitet. Sie hängen miteinander zusammen und haben die CVE-Nummern CVE-2019-11477, CVE-2019-114778 und CVE-2019-11479 erhalten. Erstere Lücke kann eine Kernel-Panik verursachen und das System somit zur Ausgabe einer Meldung und zum Anhalten bringen. Diese Lücke wird von Red Hat als nicht kritisch, aber wichtig eingestuft, die anderen beiden Lücken als moderat.
https://www.pro-linux.de/news/1/27174/sicherheitsl%C3%BCcken-im-tcp-code-im-kernel.html

Linkback: https://systemdfree.de/kernel-und-hardware/6/sicherheitslucken-im-tcp-code-im-kernel/491/