toggle menu

Безопасность MikroTik: CVE-2019-11477, CVE-2019-11478, CVE-2019-11479

8

Выявлены сетевые уязвимости TCP в ядре Linux, которое используется в MikroTik RouterOS

Сотрудниками Netflix были найдены три уязвимости в коде сетевого стека для TCP. Наиболее серьезная из уязвимостей позволяет удаленному атакующему вызвать падение ядра (kernel panic).

Данным проблемам присвоены несколько CVE идентификаторов: CVE-2019-11477 определена как значительная уязвимость, а CVE-2019-11478 и CVE-2019-11479 как умеренные.

Первые две уязвимости относятся к SACK (Selective Acknowledgement) и MSS (Maximum Segment Size). Третья только к MSS.

Эти уязвимости TCP в ядре Linux, которое используется в RouterOS, могут привести к отказу в обслуживании, если система RouterOS атакована с недостаточно защищенного сетевого интерфейса (порта). Защитить от проблемы может Firewall.

Компания MikroTik уже применила необходимые исправления, и версии RouterOS, содержащие их, будут выпущены в ближайшее время.

Обновление: исправление включено в RouterOS 6.45.1.


Курс действий

Убедитесь, что ваше устройство недоступно из ненадежных сетей, защитите его, используя рекомендации компании MikroTik, и когда файлы обновления станут доступны, обновите до последней версии RouterOS.

Подробнее читайте в оригинальной статье: "Ядро Linux и FreeBSD: несколько критических уязвимостей в TCP стеках, которые приводят к удаленному отказу в обслуживании" от 17.06.2019

https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md#advisory

Оставьте свой комментарий