Pojawiła się poważna luka w bezpieczeństwie dla systemów z rodziny Linuks i BSD, która pozwala na zdalne wykonanie ataku typu DoS. Powiązane są z nią 3 inne luki wykorzystujące podobny mechanizm (dotyczy również systemów BSD).
Wykorzystanie podatności jest możliwe, jeśli na komputerze działa serwer WWW, demon SSH lub inna usługa oparta na TCP.
Źródłem niebezpieczeństwa jest luka programistyczna nazwana SACK Panic czyli CVE-2019-11477 : ten błąd można wykorzystać do zdalnego doprowadzenia do awarii systemów opartych na jądrze Linuksa w wersji 2.6.29 lub nowszej.
Uwaga dla administratorów: wyłączenie funkcji SACK, może mieć negatywny wpływ na przepustowość sieci. Proszę o zachowanie szczególnej ostrożności podczas szacowania ryzyka i wdrażania zabezpieczeń.
Dodatkowe informacje dotyczące podatności można znaleźć na poniższych stronach:
EN https://access.redhat.com/security/vulnerabilities/tcpsack
EN https://nvd.nist.gov/vuln/detail/CVE-2019-11477
PL https://bulldogjob.pl/news/651-odkryto-podatnosci-linuksa-narazajace-go-na-zdalne-ataki
PL https://nfsec.pl/security/6167
PL https://seclists.org/oss-sec/2019/q2/182
