En kernel panic är en systemkrasch i unixliknande operativsystem där kärnan har upptäckt ett inre systemfel som är så allvarligt att det väljer att stoppa systemet.Utöver denna sårbarhet, har ytterligare 3 brister upptäckts.
Det har släppts uppdateringar för flera Linux-distributioner. Sveriges computer emergency response team, CERT-SE, som drivs av MSB, menar att dessa bör installeras.
"Där uppdateringar inte finns tillgängliga kan man skydda sig genom tillfälliga åtgärder tills dess att systemen kan uppgraderas", skriver CERT-SE och hänsivsar till orginalrådet.
Påverkade produkter
- CVE-2019-11477: SACK Panic Linux >= 2.6.29
- CVE-2019-11478: SACK Slowness Linux < 4.15 eller Excess Resource Usage, alla Linux versioner
- CVE-2019-11479: Excess Resource Consumption Due to Low MSS Values, alla Linux versioner
- CVE-2019-5599: SACK Slowness, FreeBSD 12 där RACK TCP STACK används