I ricercatori di Netflix hanno scoperto nuove vulnerabilità denial-of-service (DoS) nei kernel Linux e FreeBSD, inclusa una grave vulnerabilità chiamata SACK Panic che potrebbe consentire agli attori malintenzionati via remoto di interrompere le comunicazioni, secondo un advisory pubblicato nel repository Github .
“Le vulnerabilità riguardano in particolare le capacità MSS (Maximum Segment Size) e SACK (Selective Acknowledgement) TCP. Il più serio, soprannominato “SACK Panic “, consente un panic del kernel attivato da remoto sui kernel Linux recenti “, ha affermato l’advisory.
“I problemi sono stati assegnati a più CVE : CVE-2019-11477 è considerato un livello di gravità importante, mentre CVE-2019-11478 e CVE-2019-11479 sono considerati di gravità moderata”, ha dichiarato un advisory di Red Hat .
“La vulnerabilità di Linux TCP SACK ha una gravità molto alta. In primo luogo, questa è una minaccia per i server di Internet di grandi giganti di Internet (Google, Amazon, ecc.) – e in questo momento l’attenzione è rivolta all’aggiornamento dei server che vengono utilizzati come infrastruttura per Internet e il innumerevoli applicazioni. “, ha dichiarato il vicepresidente di ricerca di Armis , Ben Seri .
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!