Parches de seguridad de emergencia de día cero para la mayoría de los servidores administrados Linux

20 Jun 2019

-- Este mensaje es solo si tienes un servidor linux dedicado o un servidor linux en la nube. --

Se ha descubierto una vulnerabilidad que se dirige a la pila de rede en servidores Linux que ejecutan el kernel 2.6.29 o más recientes que permite la denegación de servicio en red de diversa gravedad, aprovechando TCP "Selective Acknowlegment" (SACK).

Debido a que la vulnerabilidad no requiere absolutamente ninguna autenticación, se podría usar para denegar la conexión de la red indefinidamente a cualquier servidor Linux utilizando un kernel sin parches realizado en los últimos 10 años.

Debido a la facilidad de explotación y al impacto de la explotación, hemos parchado y reiniciado todos los hosts afectados que tengan servicio totalmente administrados.

Puedes leer más sobre el exploit (y los parches que lo mitigan), aquí: https://www.openwall.com/lists/oss-security/2019/06/17/5 y aquí https://access.redhat.com/security/vulnerabilities/tcpsack

Si tienes un servidor no administrado, consulta los enlaces anteriores para parchar tu servidor.