TRUSSELVURDERING (TLP HVIT)

[JustisCERT-varsel] Sårbarhet i Linux knyttet til TCP

19-06-2019

Det ble 18.06.2019 opplyst om tre forskjellige sårbarheter i Linux og FreeBSD sin håndtering av TCP-pakker.

Sårbarheten CVE-2019-11477 gjør det mulig å utføre systemkrasj på berørte systemer. De øvrige sårbarhetene kan ved utnyttelse føre til treghet og økt ressursbruk/tjenestenekt. 

 

Sårbarhetene er mulig å utnytte på alle berørte systemer så lenge en TCP-port er tilgjengelig for angriper.

 

Redhat, Ubuntu og Debian har publisert sikkerhetsoppdateringer som retter sårbarhetene.

 

Berørte systemer:

Linux 

FreeBSD

 

Alvorlighetsgrad (Lav/Medium/Høy/Kritisk):

Kritisk, Medium

 

Liste over sårbarheter:

Kritisk  - CVE-2019-11477 - https://nvd.nist.gov/vuln/detail/CVE-2019-11477 (Linux >= 2.6.29)

Medium - CVE-2019-11478 - https://nvd.nist.gov/vuln/detail/CVE-2019-11478 (Alle Linux versjoner)

Medium - CVE-2019-11479 - https://nvd.nist.gov/vuln/detail/CVE-2019-11479 (Alle Linux versjoner)

Medium - CVE-2019-5599 – (FreeBSD 12 som bruker RACK TCP STACK)

 

Anbefaling:

Oppdater berørte systemer snarest. 

Prioriter systemer som er eksponert mot internett først.

 

Kilder:

https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SACKPanic
https://usn.ubuntu.com/4017-2/
https://usn.ubuntu.com/4017-1/
https://access.redhat.com/security/vulnerabilities/tcpsack
https://security-tracker.debian.org/tracker/CVE-2019-11477

 


[TLP:HVIT] Informasjonen er offentlig tilgjengelig, publiseres, og spres til publikum. Enhver kontaktperson kan publisere informasjonen.  

 

Mvh
JustisCERT
Justissektoren IKT-sikkerhets- og responsmiljø
https://justiscert.no