TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] Sårbarhet i Linux knyttet til TCP

19-06-2019

Det ble 18.06.2019 opplyst om tre forskjellige sårbarheter i Linux og FreeBSD sin håndtering av TCP-pakker.

Sårbarheten CVE-2019-11477 gjør det mulig å utføre systemkrasj på berørte systemer. De øvrige sårbarhetene kan ved utnyttelse føre til treghet og økt ressursbruk/tjenestenekt.

Sårbarhetene er mulig å utnytte på alle berørte systemer så lenge en TCP-port er tilgjengelig for angriper.

Redhat, Ubuntu og Debian har publisert sikkerhetsoppdateringer som retter sårbarhetene.

Berørte systemer:

Linux
FreeBSD

Alvorlighetsgrad (Lav/Medium/Høy/Kritisk):

Kritisk, Medium

Liste over sårbarheter:

Kritisk - CVE-2019-11477 - https://nvd.nist.gov/vuln/detail/CVE-2019-11477 (Linux >= 2.6.29)

Medium - CVE-2019-11478 - https://nvd.nist.gov/vuln/detail/CVE-2019-11478 (Alle Linux versjoner)

Medium - CVE-2019-11479 - https://nvd.nist.gov/vuln/detail/CVE-2019-11479 (Alle Linux versjoner)

Medium - CVE-2019-5599 – (FreeBSD 12 som bruker RACK TCP STACK)

Anbefaling:

Oppdater berørte systemer snarest.
Prioriter systemer som er eksponert mot internett først.

Kilder:

https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SACKPanic
https://usn.ubuntu.com/4017-2/
https://usn.ubuntu.com/4017-1/
https://access.redhat.com/security/vulnerabilities/tcpsack
https://security-tracker.debian.org/tracker/CVE-2019-11477