Connect with us

News

Kernel Linux e FreeBSD: Sistemi cloud a rischio attacco

Redazione

Pubblicato

il

I ricercatori di Netflix hanno scoperto nuove vulnerabilità denial-of-service (DoS) nei kernel Linux e FreeBSD, inclusa una grave vulnerabilità chiamata SACK Panic che potrebbe consentire agli attori malintenzionati via remoto di interrompere le comunicazioni, secondo un advisory pubblicato nel repository Github .

“Le vulnerabilità riguardano in particolare le capacità MSS (Maximum Segment Size) e SACK (Selective Acknowledgement) TCP. Il più serio, soprannominato “SACK Panic “, consente un panic del kernel attivato da remoto sui kernel Linux recenti “, ha affermato l’advisory.

“I problemi sono stati assegnati a più CVE : CVE-2019-11477 è considerato un livello di gravità importante, mentre CVE-2019-11478 e CVE-2019-11479 sono considerati di gravità moderata”, ha dichiarato un advisory di Red Hat .

“La vulnerabilità di Linux TCP SACK ha una gravità molto alta. In primo luogo, questa è una minaccia per i server di Internet di grandi giganti di Internet (Google, Amazon, ecc.) – e in questo momento l’attenzione è rivolta all’aggiornamento dei server che vengono utilizzati come infrastruttura per Internet e il innumerevoli applicazioni. “, ha dichiarato il vicepresidente di ricerca di Armis , Ben Seri .

Facebook Comment

In Edicola


238 – Dal 15 Novembre 2019!

Forum

Facebook

Trending

IN EDICOLA