В TCP-стеках Linux і FreeBSD виявлено низку уразливостей, які потенційно дозволяють віддалено викликати відмову в обслуговуванні або викликати надмірне споживання ресурсів при обробці спеціально сформованих TCP-пакетів.
Проблеми існують у зв’язку з помилками в обробнику максимального розміру блоку даних у TCP-пакеті (MSS, Maximum segment size) і механізмі вибіркового підтвердження TCP SACK. Ці уразливості можуть становити загрозу для значної кількості пристроїв, в тому числі серверів, гаджетів на базі Android і вбудованих пристроїв. Про це пише Securitylab.
CVE-2019-11477 (SACK Panic) – проблема зачіпає ядра Linux, починаючи з версії 2.6.29, і дозволяє викликати крах ядра шляхом відправлення серії SACK-пакетів. Для запобігання експлуатації уразливості користувачам рекомендується відключити обробку SACK (записати 0 в proc/sys/net/ipv4/tcp_sack) або заблокувати з’єднання з невеликим MSS (міра ефективна тільки при виставленні sysctl net.ipv4.tcp_mtu_probing в 0 і може привести до порушення роботи деяких нормальних з’єднань з низьким MSS).
CVE-2019-11478 (SACK Slowness) – зачіпає ядра Linux нижче 4.15 і призводить до збою в роботі механізму SACK або надмірного споживання ресурсів. Може бути проексплуатовано шляхом відправлення серії спеціально сформованих SACK-пакетів.
CVE-2019-5599 (SACK Slowness) – проявляється у FreeBSD 12 з механізмом визначення втрати пакетів RACK. Проблема дозволяє викликати фрагментацію карти відправлених пакетів при обробці спеціально сформованої послідовності SACK в рамках одного TCP-з’єднання. Для запобігання експлуатації уразливості рекомендується відключити модуль RACK.
CVE-2019-11479 – зачіпає всі версії ядра Linux. Зловмисник може викликати в ядрі Linux поділ відповідей на кілька TCP-сегментів, кожен з яких включає тільки 8 байт даних. Це призводить до значного збільшення трафіку і споживання додаткових ресурсів.
Уразливості усунуті в версіях ядра Linux 4.4.182, 4.9.182, 4.14.127, 4.19.52 і 5.1.11. Також доступний патч для FreeBSD. Оновлення пакетів з ядром випущені для Debian, RHEL, SUSE/openSUSE, ALT, Ubuntu, Fedora і Arch Linux.
До речі, Microsoft планує інтегрувати підсистему Windows для Linux 2 у весняне оновлення функцій 2020 року – Windows 20H1. Нова версія постачається з повноцінним ядром Linux і змінює спосіб взаємодії бінарних файлів з Windows і обладнанням комп’ютера.
Нагадаємо, кілька днів тому з офіційного екаунту технічної підтримки Samsung у Twitter надійшло повідомлення щодо обов’язкової ручної антивірусної перевірки телевізорів, підключених до Wi-Fi мережі.
Також засновник компанії Nitro-Team і фахівець з кібербезпеки з Казахстану Батиржан Тютеєв запустив Telegram-бота, за допомогою якого користувач може перевірити, чи витікали паролі від його електронної пошти до будь-яких баз. За даними творця бота, за годину ним встигли скористатися 10 тисяч осіб.
Окрім цього, працівники кіберполіції викрили двох 33-річних чоловіків, причетних до викрадення майже 420 тисяч гривень з рахунку одного з мешканці Київщини. Знаючи про вразливості онлайн-ресурсу потерпілого, зловмисник використав їх для викрадення коштів.
