0621Netflix 發現 FreeBSD 和 Linux 的 TCP 安全漏洞.png

Netflix 的研究人員發表研究報告,指出多個 FreeBSD 與 Linux 核心的 TCP 安全漏洞。

 

Netflix 的報告指出,新發現的 TCP 安全漏洞與「最大分段大小」(Maximum Segment Size, MSS)與「TCP 選擇確認」(Selective Acknoledgement, SACK)功能有關。

其中最嚴重的安全漏泂,稱為「SACKPanic」,係透過操弄一連串的 SACK 指令,引發整數溢位錯誤,最後導至 Linux 發生核心錯誤(kernel panic)。

Netflix 在 GitHub 中發表的公告,內含各個安全漏洞的修補指南或暫時性解決方案,請使用 Linux 或 FreeBSD 主機的管理員注意並安裝更新。

 

  • 參考連結
    • https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
    • https://www.computing.co.uk/ctg/news/3077598/netflix-warns-of-several-new-tcp-networking-vulnerabilities

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
     

    twcert 發表在 痞客邦 留言(0) 人氣()