Netflix finder flere DOS-sårbarheder i Linux og en enkelt i FreeBSD

Måden som nyere FreeBSD- og Linux-kerner håndterer TCP-trafik på har vist sig at kunne bruges til at nedlægge maskiner med de pågældende operativsystemer eller sætte dem i knæ.

Det fortæller både The Register og Bleeping Computer om.

Det er Jonathan Looney fra streamingtjenesten Netflix, der har indrapporteret flere sårbarheder i styresystemerne. Sårbarhederne kan overordnet bruges til denial-of-service-angreb mod berørte systemer.

Sårbarhederne er nærmere beskrevet i en advisory her på Github. Her er der også links til patches og forslag til workarounds, som kan beskytte mod angreb.

To af sårbarhederne i Linux relaterer sig til »the minimum segment size (MSS) and TCP Selective Acknowledgement (SACK) capabilities.«

Den tredje sårbarhed relaterer sig kun til MSS.

Sack Panic

Den mest alvorlige sårbarhed har fået navnet Sack Panic. Sårbarheden kan ifølge beskrivelsen på Bleeping Computer få et system til at genstarte.

Sack Panic har det formelle id CVE-2019-11477 og berører Linux-kernen fra version 2.6.29 og opefter.

»A sequence of SACKs may be crafted such that one can trigger an integer overflow, leading to a kernel panic,« hedder det om Sack Panic i Github-beskrivelse.

Blandt andet Canonical, der står bag Ubuntu, har frigivet en officiel patch til, der lukker for Sack Panic.

En af sårbarhederne relaterer sig til FreeBSD 12 med RACK TCP-stakken. Denne sårbarhed har fået tilnavnet 'SACK Slowness'.

»It is possible to send a crafted sequence of SACKs which will fragment the RACK send map. An attacker may be able to further exploit the fragmented send map to cause an expensive linked-list walk for subsequent SACKs received for that same TCP connection,« står der om FreeBSD-sårbarheden.

Id'et for Sack Slowness på FreeBSD er CVE-2019-5599. Sack slowness findes også i en Linux-variant, som har fået id'et CVE-2019-11478.