Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Server Linux e FreeBSD in pericolo: le vulnerabilità permettono di bloccarli in remoto

Server Linux e FreeBSD in pericolo: le vulnerabilità permettono di bloccarli in remoto

Pubblicità

Sono state individuate vulnerabilità nei sistemi operativi Linux e FreeBSD che rendono possibile bloccare in remoto server e interrompere le comunicazioni. La vulnerabilità più importante riguarda diversi sistemi server, è stata denominata “SACK Panic” e può essere sfruttata per inviare una particolare sequenza di dati cui il sistema tiene conto nella gestione del protocollo TCP SACK (Selective Acknowledgements).

Il TCP SACK è un protocollo che permette di accelerare il trasferimento di dati tra computer e consente a una macchina, di riconoscere dati/pacchetti ricevuti, ritrasmettendo solo i segmenti mancanti. Un bug nella gestione della memoria nelle funzionalità Selective Acknowledgement (SACK) dello stack-TCP di sistema potrebbe permettere a un attacker di provocare disservizi e crash di sistema.

Altra vulnerabilità simile individuata è “SACK Slowness”, riguarda il kernel Linux ed è stata classificata con impatto moderato. La vulnerabilità classificata come nel database delle vulnerabilità come “CVE-2019-11479”, riguarda tutte le versioni del kernel Linux ed è legata al consumo di risorse in eccesso a causa dei bassi valori del Maximum segment size (MSS) nel TCP header, e anche questa è classificata con impatto moderato. Infine “CVE-2019-5599, è una vulnerabilità denominata “SACK Slowness” riguarda esclusivamente le installazioni di FreeBSD 12 che utilizzano lo stack TCP RACK che ad ogni modo non è abilitato di default sul kernel della distribuzione.

Individuate vulnerabilità che permettono di bloccare in remoto server Linux e FreeBSD

I CERT (organizzazioni, finanziate generalmente da Università o Enti Governativi, incaricate di raccogliere le segnalazioni di incidenti informatici e potenziali vulnerabilità nei software che provengono dalla comunità degli utenti) spiegano che apposite patch di sicurezza sono già state rilasciate per versioni kernel Linux a partire dalla 2.6.29 relativamente alle vulnerabilità sopra citta insieme a soluzioni alternative che consentono di disabilitare le funzioni di elaborazione SACK. Le vulnerabilità sono state individuate da ricercatori di Netflix.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità