Meldingen: Sicherheitslücken im Linux-Kernel
Der Streaming-Dienst Netflix hat einige Sicherheitslücken im Netzwerk-Stack von Linux- und FreeBSD-Kerneln entdeckt, die sich für Denial-of-Service-Attacken eignen. Die vier entdeckten Lücken betreffen unterschiedliche Versionen der Kernel und haben unterschiedlich schwere Auswirkungen. Die problematischste (CVE-2019-11477, "SACK Panic") kann Angreifern unter bestimmten Voraussetzungen ermöglichen, unter Linux eine Kernel Panic aus der Ferne zu provozieren.
Hierfür steht bereits folgender Fix zur Verfügung:
In der /etc/sysctl.conf den Eintrag net.ipv4.tcp_sack=0 hinzufügen und danach sysctl -p ausführen.
Für alle Kunden mit Managed-Servern erledigen wir dies heute noch.
Wir empfehlen allen Kunden mit Root-Servern dringend, den Fix umgehend durchzuführen und unterstützen Sie auf Anfrage gerne dabei.