Niedawno
zostało odkryte kilka problemów w Linuksowej obsłudze protokołu TCP.
Najpoważniejszy problem o sygnaturze CVE-2019-11477 umożliwia zdalne
zawieszenie systemu Linux i został ochrzczony mianem "SACK Panic". Zanim
przystąpicie do dalszej lektury, warto odrobić pracę domową i najpierw
przeczytać opis samej podatności, po Angielsku tu i tu, po Polsku tutaj, czy zobaczyć patch na jądro.
Wszystkie
większe serwisy podchwyciły ten temat informując o poważnej luce. Z jednej
strony bardzo dobrze, ale to czego w dalszym ciągu brakuje to rzeczywistej
analizy podatności, stopnia trudności i warunkach w jakich jest możliwa do
wykorzystania. Tego typu informacje umożliwią nam identyfikację najbardziej
zagrożonych maszyn w naszej infrastrukturze. Zainteresowany? Więc zapraszam do
lektury.