Выявлены сетевые уязвимости TCP в ядре Linux, которое используется в MikroTik RouterOS
Сотрудниками Netflix были найдены три уязвимости в коде сетевого стека для TCP. Наиболее серьезная из уязвимостей позволяет удаленному атакующему вызвать падение ядра (kernel panic).
Данным проблемам присвоены несколько CVE идентификаторов: CVE-2019-11477 определена как значительная уязвимость, а CVE-2019-11478 и CVE-2019-11479 как умеренные.
Первые две уязвимости относятся к SACK (Selective Acknowledgement) и MSS (Maximum Segment Size). Третья только к MSS.
Эти уязвимости TCP в ядре Linux, которое используется в RouterOS, могут привести к отказу в обслуживании, если система RouterOS атакована с недостаточно защищенного сетевого интерфейса (порта). Защитить от проблемы может Firewall.
Компания MikroTik уже применила необходимые исправления, и версии RouterOS, содержащие их, будут выпущены в ближайшее время.
Обновление: исправление включено в RouterOS 6.45.1.
Курс действий
Убедитесь, что ваше устройство недоступно из ненадежных сетей, защитите его, используя рекомендации компании MikroTik, и когда файлы обновления станут доступны, обновите до последней версии RouterOS.
Подробнее читайте в оригинальной статье: "Ядро Linux и FreeBSD: несколько критических уязвимостей в TCP стеках, которые приводят к удаленному отказу в обслуживании" от 17.06.2019
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md#advisory
Ваш комментарий добавлен