Importanti Vulnerabilità in Kernel Linux “SACK Panic”

Proto: N060619.

Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità all’interno delle famiglie di sistemi operativi Linux e FreeBSD, diffusi in ambienti Cloud, Enterprise, SMB ed all’interno di Prodotti e Soluzioni software di terze parti. Le criticità sono note con gli identificativi CVE-2019-11477 e CVE-2019-11478.

A causa di lacune nella gestione della memoria nelle funzionalità Selective Acknowledgement (SACK) dello stack-TCP di sistema, un attaccante di rete può causare gravi rallentamenti, disservizi e crash di sistema semplicemente inviando una particolare sequenza di pacchetti con appositi Maximum Segment Size verso la macchina bersaglio.

Apposite patch di sicurezza sono state rilasciate per versioni kernel Linux maggiori o uguali a 2.6.29 relativamente a “SACK Panic” (CVE-2019-11477), e versioni minori di 4.15 in riferimento a “SACK Slowness” (CVE-2019-11478). Le patch sono state inoltre recepite da vari Vendor e Manutentori di sistemi operativi linux-based, ad esempio Red-Hat, SuSE, Oracle, Amazon, Debian.

Considerato il potenziale impatto di eventuali attacchi volti allo sfruttamento di questa vulnerabilità, diffusione e potenziale esposizione delle tecnologie afflitte, Yoroi consiglia di pianificare l’applicazione delle patch disponibili e di monitorare la disponibilità di aggiornamenti su tecnologie e soluzioni linux-based di terze parti.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index