Уязвимость механизма TCP SACK (TCP Selective Acknowledgement, выборочное подтверждение TCP) ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированной последовательности SACK-пакетов
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=3b4929f65b0d8249f19a50245cd88ed1a2f78cff
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.127
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.182
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.182
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.11
Альт Линукс:
https://cve.basealt.ru/
Для openSUSE:
https://www.suse.com/security/cve/CVE-2019-11477/
Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html
Red Hat:
https://access.redhat.com/security/cve/CVE-2019-11479
Для Ubuntu:
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SACKPanic
Для Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-462066.pdf
Для Huawеi:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191225-01-kernel-en
Для VMware:
http://www.vmware.com/security/advisories/VMSA-2019-0010.html
Для Oracle:
https://www.oracle.com/security-alerts/cpuoct2020.html
Для ОС Аврора:
https://cve.omprussia.ru/bb6323
| Балл | 7.8 — высокая опасность |