Netflix-vulnerabilidad

Investigadores de Netflix han descubierto varias vulnerabilidades de seguridad problemáticas dentro de las implementaciones TCP en los núcleos de Linux y FreeBSD. El espécimen más severo, llamado SACK Panic, podría permitir a un atacante inducir remotamente kernel panic dentro de sistemas Linux recientes.

Kernel panic es una especie de vulnerabilidad en la que un sistema operativo no puede recuperarse fácilmente o, de hecho, no puede recuperarse en absoluto. Esto podría forzar el reinicio de un host objetivo, causando un cierre temporal de los servicios.

Dado que el núcleo de Linux potencia una variedad de sistemas, desde servidores web hasta clusters de computación de alto rendimiento, esto es obviamente preocupante.

En total, Netflix ha encontrado cuatro vulnerabilidades separadas, cada una con sus propios comportamientos. Todas elllas pertenecen a la misma parte de la implementación de Linux y FreeBSD TCP – el tamaño mínimo de segmento (MSS) y el Reconocimiento Selectivo TCP (SACK).

Un problema destacado por Netflix podría ser que un atacante forzara al kernel de Linux a transmitir datos como segmentos TCP individuales, cada uno de los cuales contendría sólo 8 bytes. Como señalan los investigadores de Netflix, es evidente que esto puede ralentizar cualquier tráfico saliente, así como aumentar la presión sobre el procesador del ordenador y la tarjeta de red.

Estas son las buenas noticias: las vulnerabilidades son cada una de ellas parcheables. En muchos casos, también hay soluciones alternativas, que son útiles para aquellos usuarios que, por cualquier razón, no pueden hacer modificaciones drásticas.

Diversas fuentes han contactado con Netflix para que haga comentarios. Cuando tengamos noticias de ellos, actualizaremos este post. Mientras tanto, si quieres obtener más información sobre cómo funcionan estas vulnerabilidades y cómo remediarlas, puedes leer sobre ello en este sitio web de divulgación.

 

Fuente: maslinux

¿Quién está en línea?

Hay 22838 invitados y ningún miembro en línea