Home Sociedad Netflix parchea la vulnerabilidad de Linux SACK

Netflix parchea la vulnerabilidad de Linux SACK

Los investigadores de Netflix descubrieron varias vulnerabilidades de seguridad, dentro de las implementaciones TCP en los kernels de Linux y FreeBSD.

El más grave de los defectos, es SACK Panic, que podría permitir a un atacante inducir de forma remota el pánico en el kernel dentro de los sistemas operativos recientes de Linux, según un artículo publicado en el blog el 17 de junio en OpenWall.

Un pánico del núcleo es una vulnerabilidad en la que un sistema operativo no puede recuperarse fácilmente o, en algunos casos, no se recupera en absoluto, lo que puede forzar el reinicio de un host objetivo y provocar una interrupción temporal de los servicios.

Netflix encontró un total de cuatro vulnerabilidades separadas, cada una con sus propios comportamientos, todas pertenecientes a la misma parte de la implementación de Linux y FreeBSD TCP.

Cada falla es parcheable y, en muchos casos, hay soluciones para los usuarios que por cualquier razón no pueden hacer modificaciones drásticas.

Con información de: SC Magazine.