News: Sicherheitslücken im Linux-Kernel

Der Streaming-Dienst Netflix hat einige Sicherheitslücken im Netzwerk-Stack von Linux- und FreeBSD-Kerneln entdeckt, die sich für Denial-of-Service-Attacken eignen. Die vier entdeckten Lücken betreffen unterschiedliche Versionen der Kernel und haben unterschiedlich schwere Auswirkungen. Die problematischste (CVE-2019-11477, "SACK Panic") kann Angreifern unter bestimmten Voraussetzungen ermöglichen, unter Linux eine Kernel Panic aus der Ferne zu provozieren.

Hierfür steht bereits folgender Fix zur Verfügung:

In der /etc/sysctl.conf den Eintrag net.ipv4.tcp_sack=0 hinzufügen und danach sysctl -p ausführen.

Für alle Kunden mit Managed-Servern erledigen wir dies heute noch.

Wir empfehlen allen Kunden mit Root-Servern dringend, den Fix umgehend durchzuführen und unterstützen Sie auf Anfrage gerne dabei.

 

Quelle: https://www.heise.de/security/meldung/TCP-SACK-PANIC-Linux-und-FreeBSD-Kernel-lassen-sich-aus-dem-Netzwerk-angreifen-4449183.html