CVE-2019-11478
SACK can cause extensive memory use via fragmented resend queue
En resumen
Una falla en el núcleo Linux permite que un atacante remoto envíe paquetes de red especialmente construidos que causen uso excesivo de memoria y bloqueo del sistema. El problema ocurre al procesar secuencias SACK (Selective Acknowledgment) durante el reensamblaje de datos fragmentados.
Detalle técnico
La vulnerabilidad existe en tcp_fragment() donde el manejo inadecuado de secuencias SACK causa fragmentación patológica de la cola de retransmisión TCP. Un atacante remoto puede explotarla mediante paquetes TCP especializados para agotar la memoria e provocar denegación de servicio en versiones del kernel sin parches.
Resumen generado y traducido por IA a partir de la descripción oficial.
Jonathan Looney discovered that the TCP retransmission queue implementation in tcp_fragment in the Linux kernel could be fragmented when handling certain TCP Selective Acknowledgment (SACK) sequences. A remote attacker could use this to cause a denial of service. This has been fixed in stable kernel releases 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, and is fixed in commit f070ef2ac66716357066b683fb0baf55f8191a2e.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
Linux · Linux kernel¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/153346/Kernel-Live-Patch-Security-Notice-LSN-0052-1.htmlhttp://packetstormsecurity.com/files/154408/Kernel-Live-Patch-Security-Notice-LSN-0055-1.htmlhttp://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.htmlhttps://access.redhat.com/errata/RHSA-2019:1594https://access.redhat.com/errata/RHSA-2019:1602https://access.redhat.com/errata/RHSA-2019:1699https://access.redhat.com/security/vulnerabilities/tcpsackhttps://cert-portal.siemens.com/productcert/pdf/ssa-462066.pdfhttps://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.mdhttps://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=f070ef2ac66716357066b683fb0baf55f8191a2ehttps://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44193https://kc.mcafee.com/corporate/index?page=content&id=SB10287