-- Este mensaje es solo si tienes un servidor linux dedicado o un servidor linux en la nube. --
Se ha descubierto una vulnerabilidad que se dirige a la pila de rede en servidores Linux que ejecutan el kernel 2.6.29 o más recientes que permite la denegación de servicio en red de diversa gravedad, aprovechando TCP "Selective Acknowlegment" (SACK).
Debido a que la vulnerabilidad no requiere absolutamente ninguna autenticación, se podría usar para denegar la conexión de la red indefinidamente a cualquier servidor Linux utilizando un kernel sin parches realizado en los últimos 10 años.
Debido a la facilidad de explotación y al impacto de la explotación, hemos parchado y reiniciado todos los hosts afectados que tengan servicio totalmente administrados.
Puedes leer más sobre el exploit (y los parches que lo mitigan), aquí: https://www.openwall.com/lists/oss-security/2019/06/17/5 y aquí https://access.redhat.com/security/vulnerabilities/tcpsack
Si tienes un servidor no administrado, consulta los enlaces anteriores para parchar tu servidor.
- Jueves, Junio 20, 2019
