TCP SACK PANIC Zafiyeti

TCP SACK PANIC Zafiyeti

Linux çekirdeğinin TCP ağını işlemesiyle ilgili üç adet zafiyet (CVE-2019-11477,CVE-2019-11478,CVE-2019-11479) tespit edilmiştir.

Linux çekirdeğinin TCP ağını işlemesiyle ilgili üç adet zafiyet (CVE-2019-11477,CVE-2019-11478,CVE-2019-11479) tespit edilmiştir. Bu zafiyetleri istismar edebilen saldırganlar, hedef sistemlerde “kernel panic” oluşmasını tetikleyerek, sistem erişilebilirliğinin kesintiye uğramasına neden olabilmektedir.

Çözüm / Öneri

Üreticiler tarafından yayınlanan güvenlik güncellemelerinin; herhangi bir güvenlik olayı oluşmadan önce,tüm ilgili sunucularda acilen uygulanması gerekmektedir. Zafiyet tespit sistemleri kullanılarak tüm sistemler bu güvenlik açığına karşı taranmalı ve tespit edilen sunucular bir an önce iyileştirilmelidir.

Ek olarak, mümkünse güvenlik cihazlarında bu zafiyet ile ilgili imzaların devreye alınması faydalı olacaktır. Tüm sistemlere geçmeden önce, herhangi bir iş kesintisine neden olunmaması açısından güncellemeyi test etmenizi önermekteyiz.

İşletim Sistemleri

• Linux Tabanlı İşletim Sistemleri

Sürümler

• Linux ve FreeBSD Çekirdeği Kullanan İşletim Sistemleri

CVE / CWE

• CVE-2019-11477 (Important)
• CVE-2019-11478 (Moderate)
• CVE-2019-11479 (Moderate)

Ek Bilgi

1. https://access.redhat.com/security/vulnerabilities/tcpsack
2. https://www.suse.com/de-de/support/kb/doc/?id=7023928
3. https://aws.amazon.com/security/security-bulletins/AWS-2019-005/
4. https://supportcenter.us.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk156192