CVE-2019-11478
SACK can cause extensive memory use via fragmented resend queue
Em resumo
Uma falha no núcleo Linux permite que um atacante remoto envie pacotes de rede especialmente construídos que causam uso excessivo de memória e travamento do sistema. O problema ocorre ao lidar com sequências SACK (Selective Acknowledgment) durante a remontagem de dados fragmentados.
Detalhe técnico
A vulnerabilidade está em tcp_fragment() onde o tratamento inadequado de sequências SACK causa fragmentação patológica da fila de retransmissão TCP. Um atacante remoto pode explorar isso via pacotes TCP especializados para esgotar a memória e provocar negação de serviço em versões do kernel não corrigidas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Jonathan Looney discovered that the TCP retransmission queue implementation in tcp_fragment in the Linux kernel could be fragmented when handling certain TCP Selective Acknowledgment (SACK) sequences. A remote attacker could use this to cause a denial of service. This has been fixed in stable kernel releases 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, and is fixed in commit f070ef2ac66716357066b683fb0baf55f8191a2e.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
Linux · Linux kernelQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/153346/Kernel-Live-Patch-Security-Notice-LSN-0052-1.htmlhttp://packetstormsecurity.com/files/154408/Kernel-Live-Patch-Security-Notice-LSN-0055-1.htmlhttp://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.htmlhttps://access.redhat.com/errata/RHSA-2019:1594https://access.redhat.com/errata/RHSA-2019:1602https://access.redhat.com/errata/RHSA-2019:1699https://access.redhat.com/security/vulnerabilities/tcpsackhttps://cert-portal.siemens.com/productcert/pdf/ssa-462066.pdfhttps://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.mdhttps://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=f070ef2ac66716357066b683fb0baf55f8191a2ehttps://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44193https://kc.mcafee.com/corporate/index?page=content&id=SB10287