toggle menu

Безпека MikroTik: CVE-2019-11477, CVE-2019-11478, CVE-2019-11479

8

Виявлено уразливі місця TCP в ядрі Linux, яке використовується в MikroTik RouterOS

Співробітниками Netflix були знайдені три уразливості в коді мережевого стека для TCP. Найбільш серйозна з вразливостей дозволяє віддаленому атакуючому викликати падіння ядра (kernel panic).

Даним проблемам присвоєні кілька CVE ідентифікаторів: CVE-2019-11477 визначена як значна уразливість, а CVE-2019-11478 і CVE-2019-11479 як помірні.

Перші дві уразливості відносяться до SACK (Selective Acknowledgement) і MSS (Maximum Segment Size). Третя тільки до MSS.

Ці уразливості TCP в ядрі Linux, яке використовується в RouterOS, можуть привести до відмови в обслуговуванні, якщо система RouterOS атакована з недостатньо захищеного мережевого інтерфейсу (порту). Захистити від проблеми може Firewall.

Компанія MikroTik вже застосувала необхідні виправлення, і версії RouterOS, що містять їх, будуть випущені найближчим часом.

Оновлення: виправлення  включено в RouterOS 6.45.1.

Курс дії

Переконайтеся, що ваш пристрій недоступно з ненадійних мереж, захистіть його, використовуючи рекомендації компанії MikroTik, і коли файли поновлення стануть доступні, поновіть до останньої версії RouterOS.

Детальніше читайте в оригінальній статті: "Ядро Linux і FreeBSD: кілька критичних вразливостей в TCP стеках, які призводять до віддаленого відмови в обслуговуванні" від 17.06.2019

https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md#advisory

Залиште свій коментар