2019-06-19

Flera sårbarheter i Linux och FreeBSD

Flera sårbarheter i kärnan på Linux och FreeBSD har identifierats där den allvarligaste kan utnyttjas i tillgänglighetsattacker genom att skapa en så kallad "kernel panic".

En kernel panic är en systemkrasch i unixliknande operativsystem där kärnan har upptäckt ett inre systemfel som är så allvarligt att det väljer att stoppa systemet.Utöver denna sårbarhet, har ytterligare 3 brister upptäckts.

Det har släppts uppdateringar för flera Linux-distributioner. Sveriges computer emergency response team, CERT-SE, som drivs av MSB, menar att dessa bör installeras.

"Där uppdateringar inte finns tillgängliga kan man skydda sig genom tillfälliga åtgärder tills dess att systemen kan uppgraderas", skriver CERT-SE och hänsivsar till orginalrådet.

Påverkade produkter

  • CVE-2019-11477: SACK Panic Linux >= 2.6.29
  • CVE-2019-11478: SACK Slowness Linux < 4.15 eller Excess Resource Usage, alla Linux versioner
  • CVE-2019-11479: Excess Resource Consumption Due to Low MSS Values, alla Linux versioner
  • CVE-2019-5599: SACK Slowness, FreeBSD 12 där RACK TCP STACK används

Leverantörer
Ändra marknad
Till toppen av sidan