Linux e la vulnerabilità SACK Panic: disponibili le patch

sack panic linux

Un buon numero di macchine Linux e FreeBSD sono vulnerabili a una falla (denial of service) battezzata SACK Panic (che sta per Selective ACK – conferma selettiva). Le criticità sono note con gli identificativi CVE-2019-11477, CVE-2019-11478, CVE-2019-5599 e CVE-2019-11479 .

Questa serie di vulnerabilità sono state svelate dal security team di Netflix attraverso un post su GitHub da parte di Jonathan Looney.

SACK Panic

linux sack panic

La falla riguarda il trasferimento via TCP. A causa di lacune nella gestione della memoria nelle funzionalità Selective Acknowledgement (SACK) dello stack-TCP di sistema, un cybercriminale può causare gravi rallentamenti, disservizi e crash di sistema inviando una particolare sequenza di pacchetti al bersaglio.

Talvolta è possibile compromettere le informazioni causando un kernel panic, bloccando completamente il sistema. Questa problematica riguarda una feature introdotta a partire dal kernel 2.6.29: tutte le versioni successive sono colpite dal problema.

Va detto che il rischio per quanto riguarda gli utenti domestici è pressochè nullo: solo i servizi direttamente esposti in rete possono essere colpiti.

Apposite patch di sicurezza sono state rilasciate dai principali vendor di distro GNU/Linux: Canonical, Red-Hat, SuSE, Oracle, Amazon, Debian.

Se la vostra distribuzione non fosse ancora stata aggiornata potete disattivare a livello di kernel la funzionalità SACK mediante il seguente comando:

echo 0 > /proc/sys/net/ipv4/tcp_sack

sharing-caring-1

Seguiteci sul nostro canale Telegram e sulla nostra pagina Facebook. Inoltre è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo! Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.

 

Fonte: https://www.lffl.org/2019/06/linux-vulnerabilita-sack-panic.html

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a scrivere più contenuti come questo. Grazie! 

Hai dubbi o problemi? Ti aiutiamo

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram. Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.

Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.