Виявлено уразливі місця TCP в ядрі Linux, яке використовується в MikroTik RouterOS
Співробітниками Netflix були знайдені три уразливості в коді мережевого стека для TCP. Найбільш серйозна з вразливостей дозволяє віддаленому атакуючому викликати падіння ядра (kernel panic).
Даним проблемам присвоєні кілька CVE ідентифікаторів: CVE-2019-11477 визначена як значна уразливість, а CVE-2019-11478 і CVE-2019-11479 як помірні.
Перші дві уразливості відносяться до SACK (Selective Acknowledgement) і MSS (Maximum Segment Size). Третя тільки до MSS.
Ці уразливості TCP в ядрі Linux, яке використовується в RouterOS, можуть привести до відмови в обслуговуванні, якщо система RouterOS атакована з недостатньо захищеного мережевого інтерфейсу (порту). Захистити від проблеми може Firewall.
Компанія MikroTik вже застосувала необхідні виправлення, і версії RouterOS, що містять їх, будуть випущені найближчим часом.
Оновлення: виправлення включено в RouterOS 6.45.1.
Курс дії
Переконайтеся, що ваш пристрій недоступно з ненадійних мереж, захистіть його, використовуючи рекомендації компанії MikroTik, і коли файли поновлення стануть доступні, поновіть до останньої версії RouterOS.
Детальніше читайте в оригінальній статті: "Ядро Linux і FreeBSD: кілька критичних вразливостей в TCP стеках, які призводять до віддаленого відмови в обслуговуванні" від 17.06.2019
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md#advisory
Ваш коментар додано