Вторник, 28 июля, 17:31
дома безопасность Netflix: уязвимости протокола TCP в ядрах FreeBSD и Linux

Netflix: уязвимости протокола TCP в ядрах FreeBSD и Linux

TCPИнженеры по безопасности Netflix обнаружил и сообщил об уязвимостях протокола TCP в ядрах FreeBSD и Linux. Среди этих уязвимостей наиболее серьезной является «SACK Panic», которая позволяет злоумышленнику удаленно атаковать. Linux Ядра.

Всего было обнаружено четыре уязвимости, связанные с максимальным размером сегмента (MSS) и выборочным подтверждением TCP (SACK). MSS - это параметр заголовка TCP пакета, который определяет общее количество данные, что может привести компьютер к одному разделу TCP. SACK - это механизм, который позволяет получателю данных уведомлять отправителя обо всех успешных сегментах.

Позже Red Hat описал эти уязвимости, история и патчи. Red Hat сказал, что эксплуатация уязвимостей была ограничена некоторым отказом в обслуживании нападки. Он добавил, что нет никаких доказательств того, что уязвимости использовались для утечки данных или для получения полного контроля над зараженными системами.

Вот две из опубликованных уязвимостей:

SACK Panic (CVE-2019-11477)

Sack Panic, как мы уже говорили выше, является наиболее серьезной из четырех уязвимостей. один хакер может использовать его и вызвать целое число переполнения, отправив сконструированную последовательность SACKs в соединение TCP с низким значением MSS. Это вызывает сбой в работе операционной системы, и его трудно восстановить до нормального состояния. Необходимо перезапустить, вызывая атаку типа «отказ в обслуживании».

Уязвимость SACK Panic была обнаружена в Linux 2.6.29 и более новых версиях. версии.

Чрезмерное потребление ресурсов из-за низкой скорости MSS (CVE-2019-11479)

Злоумышленник может заставить ядро ​​Linux разделить свои ответы на несколько сегментов TCP, которые содержат байты данных 8. Это приводит к более высокой пропускной способности для того же объема данных.

Эта уязвимость была обнаружена во всех выпусках Linux.

Команда Netflix сообщила о патчах для определенных уязвимостей и предложила несколько способов устранения официальный отчет.

Red Hat объявила, что выпустит «kpatch», который будет доступен всем ее клиентам, использующим поддерживаемые версии Red Hat Enterprise Linux 7 или новее. Компания советует клиентам, использующим уязвимые версии, обновить их сразу же после их выпуска. Более подробную информацию о действиях по устранению неполадок можно найти на официальный сайт Red Hat.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Билл Гейтс: «Сокращение смертности Ковид-19 к концу 2020 года»

Миллиардер Билл Гейтс сказал, что лекарства для лечения Ковид-19 могут значительно снизить смертность в ...

$ 1 млн штрафа за срок службы за нарушение данных

Подразделение Lifelpan Health System Affilated Covered Entity, некоммерческая система здравоохранения Род-Айленда, которая является частью Lifespan Corp., согласилась ...

Более половины британских университетов сообщили о нарушениях

Redscan выпустил исследование по вопросам безопасности, с которыми сталкиваются высшие учебные заведения. Как показало исследование, выше ...
00: 02: 19

Искусственный интеллект: Маск верит, что он скоро покорит нас

Элон Маск предупредил нас, что искусственный интеллект покорит нас в течение следующих пяти лет. Прогноз ...

Дроны: новое передовое «оружие» для безопасности вашего дома!

Несомненно, системы безопасности играют важную и решающую роль в нашей жизни, как публичной, так и частной. Особенно...

Сотрудники Google будут работать из дома в 2021 году

С новым решением Google сотрудники продолжат работать из дома, по крайней мере, до июля 2021 года, так как ...

Facebook предъявляет иск ЕС, потому что он «вторгается» в данные своих сотрудников!

С прошлого года Facebook подвергается строгому антимонопольному контролю со стороны ЕС, который проводит тщательное расследование, чтобы изучить ...

Windows Insider Preview: $ 100.000 XNUMX за обнаружение ошибок!

Microsoft объявила, что увеличит максимально возможное денежное вознаграждение в программе вознаграждений за ошибки Windows Insider Preview до 100.000 XNUMX долларов.

Пандемия вымогателей продолжается

В последнее время все больше крупных компаний становятся жертвами вымогателей. Гармин ...

Фишинговая кампания гарантирует снижение налогов - возврат

Пандемия COVID-19 была прекрасной возможностью для киберпреступников и мошенников привлечь и обмануть ...