Nowa podatność w Linuksie – zdalne wyłączenie systemu!

Nowa podatność w Linuksie – zdalne wyłączenie systemu!

2019-06-19 11:32 Redakcja

Bezpieczeństwo systemów Linux stanęło w obliczu poważnego zagrożenia. Ekipa Netflixa odkryła nową podatność, znaną jako SACK panic (CVE-2019-11478), która umożliwia zdalne wyłączenie maszyn działających na jądrze >= 2.6.29.

Co to oznacza? Funkcja SACK, która jest standardem w protokole TCP, może być wykorzystana do spowodowania kernel panic poprzez odpowiednio skonstruowane pakiety TCP. W praktyce oznacza to, że atakujący może zdalnie zatrzymać działanie serwera, co ma krytyczne znaczenie dla dostępności usług.

Jako środek zaradczy, zaleca się wyłączenie obsługi SACK, co można zrobić poleceniem: echo 0 >/proc/sys/net/ipv4/tcp_sack. Choć Netflix określa tę podatność jako krytyczną, inni eksperci wskazują na jej istotny wpływ na dostępność systemów.

Na szczęście, dostępne są już łaty bezpieczeństwa od takich dostawców jak AWS, RedHat, Debian i inni, co może pomóc w zabezpieczeniu systemów przed tym zagrożeniem.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.