← volver
CVE-2019-11477

Integer overflow in TCP_SKB_CB(skb)->tcp_gso_segs

CVSS 7.5 HIGHEPSS 98.7%CWE-190
En resumen

Una falla en Linux permite que un atacante remoto envíe paquetes de red especialmente construidos que causan que el sistema se bloquee o deje de responder. El problema está en cómo el kernel procesa una característica TCP llamada SACK (Selective Acknowledgment).

Detalle técnico

Existe una vulnerabilidad de desbordamiento de enteros en TCP_SKB_CB(skb)->tcp_gso_segs al procesar Selective Acknowledgments (SACKs) TCP en el kernel Linux. Un atacante remoto sin autenticación puede desencadenar este desbordamiento enviando paquetes TCP especialmente construidos, resultando en denegación de servicio mediante pánico del kernel o agotamiento de recursos. La vulnerabilidad afecta versiones del kernel anteriores a 4.4.182, 4.9.182, 4.14.127, 4.19.52 y 5.1.11.

Resumen generado y traducido por IA a partir de la descripción oficial.
Jonathan Looney discovered that the TCP_SKB_CB(skb)->tcp_gso_segs value was subject to an integer overflow in the Linux kernel when handling TCP Selective Acknowledgments (SACKs). A remote attacker could use this to cause a denial of service. This has been fixed in stable kernel releases 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, and is fixed in commit 3b4929f65b0d8249f19a50245cd88ed1a2f78cff.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
Linux · Linux kernel

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/153346/Kernel-Live-Patch-Security-Notice-LSN-0052-1.htmlhttp://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.htmlhttps://access.redhat.com/errata/RHSA-2019:1594https://access.redhat.com/errata/RHSA-2019:1602https://access.redhat.com/errata/RHSA-2019:1699https://access.redhat.com/security/vulnerabilities/tcpsackhttps://cert-portal.siemens.com/productcert/pdf/ssa-462066.pdfhttps://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.mdhttps://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=3b4929f65b0d8249f19a50245cd88ed1a2f78cffhttps://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44193https://kc.mcafee.com/corporate/index?page=content&id=SB10287https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0006