Vulnerabilità “SegmentSmack” in Kernel Linux
08/08/2018
Proto: N040818.
Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di una importante vulnerabilità all'interno del kernel Linux, cuore del sistema operativo alla base di di intere famiglie di sistemi sia commerciali che open-source. La criticità è nota con l’identificativo CVE-2018-5390 e conosciuta con l’alias “SegmentSmack”.
La problematica è originata da lacune durante il processamento di pacchetti di rete all'interno di particolari funzioni interne adibite alla gestione delle code dei segmenti TCP, attraverso le quali un attaccante remoto può causare forti rallentamenti, disservizi ed incrementi inattesi nell'utilizzo di risorse di sistema a seguito dell’invio di appositi pacchetti di rete all’interno delle sessioni tcp stabilite con servizi di rete esposti dalle macchine bersaglio.
I Manutentori hanno confermato la problematica per le versioni kernel 4.9+ e rilasciato patch di sicurezza volte a mitigare gli effetti della criticità sul funzionamento dei sistemi operativi afflitti; le patch sono in fase di recepimento anche da parte dei Vendor di sistemi basati su Linux, come ad esempio RedHat Enterprise Linux, Juniper Junos OS, Canonical, SuSE, FreeBSD, servizi cloud, etc …
Al momento Yoroi non è al corrente di tentativi di attacco basati sullo sfruttamento della vulnerabilità in oggetto, né della presenza di strumenti di attacco pubblici. Tuttavia, a causa della disponibilità di dettagli tecnici e del potenziale numero di dispositivi coinvolti, Yoroi suggerisce di monitorare gli aggiornamenti di sicurezza disponibili per i sistemi potenzialmente afflitti all'interno delle Vostre infrastrutture e pianificare l’applicazione delle patch a disposizione.
Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
La problematica è originata da lacune durante il processamento di pacchetti di rete all'interno di particolari funzioni interne adibite alla gestione delle code dei segmenti TCP, attraverso le quali un attaccante remoto può causare forti rallentamenti, disservizi ed incrementi inattesi nell'utilizzo di risorse di sistema a seguito dell’invio di appositi pacchetti di rete all’interno delle sessioni tcp stabilite con servizi di rete esposti dalle macchine bersaglio.
I Manutentori hanno confermato la problematica per le versioni kernel 4.9+ e rilasciato patch di sicurezza volte a mitigare gli effetti della criticità sul funzionamento dei sistemi operativi afflitti; le patch sono in fase di recepimento anche da parte dei Vendor di sistemi basati su Linux, come ad esempio RedHat Enterprise Linux, Juniper Junos OS, Canonical, SuSE, FreeBSD, servizi cloud, etc …
Al momento Yoroi non è al corrente di tentativi di attacco basati sullo sfruttamento della vulnerabilità in oggetto, né della presenza di strumenti di attacco pubblici. Tuttavia, a causa della disponibilità di dettagli tecnici e del potenziale numero di dispositivi coinvolti, Yoroi suggerisce di monitorare gli aggiornamenti di sicurezza disponibili per i sistemi potenzialmente afflitti all'interno delle Vostre infrastrutture e pianificare l’applicazione delle patch a disposizione.
Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
