Vulnerabilidade do Kernel afeta 8 milhões de serviços com Linux

Recentemente foi descoberto pela Netflix várias vulnerabilidades no Kernel do Linux, na qual chegou a afetar cerca de 8 milhões de serviços que utiliza a plataforma em Linux.

Essas vulnerabilidades críticas foram identificadas nos kernels do Linux e do FreeBSD, ao todo foram quatro falhas reportadas para que sejam corrigidas, nas quais são:

  • CVE-2019-11478
  • CVE-2019-5599
  • CVE-2019-11479
  • CVE-2019-11477

Para que você entenda o que são essas CVE’s, na área de segurança da informação, a sigla CVE significa “Common Vulnerabilities and Exposures” (vulnerabilidades e exposições comuns), seguido do ano que ela foi reportada (Ex: CVE-2018-0001), seu objetivo é facilitar a distribuição em bancos de dados de vulnerabilidades

As CVE’s que foram reportadas pela Netflix estavam causando uma enorme sobrecarga na utilização dos recursos de hardwares, e a ultima CVE que é a mais perigosa de todas foi apelidada de “SACK Panic”, pois ela poderia fazer com que os invasores causassem falhas nos sistemas com base em linux remotamente, através de comandos especialmente criados para essa operação.

Mais de 40% dos sites do mundo inteiro utilizam a plataforma Linux em seus sistemas para realizar suas operações cotidianas, a maioria das infraestrutura corporativas do mundo também depende muito do linux, pelo fato do kernel linux está incorporado em vários dispositivos, dos mais simples aos mais complexos e robustos do mercado.

8 Milhões de Serviços Afetados

A Atkinson afirma que existe pelo menos 8 milhões de serviços voltado ao público que utiliza o sistema do pinguim, e na pior das hipóteses um único hacker poderia se aproveitar dessas vulnerabilidades para derrubar sistemas inteiros.

O risco afeta todos os usuários, desde empresas corporativas, até mesmo usuários domésticos que dependem dessa plataforma para rodar seus serviços, além de aumentar bastante as chances de ataques contra grandes entidades.

Como resolver essa vulnerabilidade?

Atualmente já existe um patch de segurança para corrigir essas 4 vulnerabilidades que foram citadas neste artigo, recomendamos que as empresas se apressem, pois pode levar semanas ou até mesmo meses para que todos os bugs e falhas seja definitivamente corrigidos.

Jonathan Looney da Netflix, propôs a desativação do processo do SACK Panic, afim de minimizar o uso dos recursos e a possibilidade de ataques.

Além da Netflix, empresas como a Amazon, Canonical e Red Hat emitiram alertas urgentes para essa vulnerabilidade, no caso da Canonical, todos os kernels do ubuntu para os principais ambientes de nuvem foram afetados, Já a AWS informou que todos os seus clusters EKS atualmente está em execução e fora de perigo.

A Delta Servers manteve todos os servidores atualizados e com medidas para prevenir qualquer tipo de ataque nas estruturas dedicadas de nossos clientes.

Regularmente realizamos manutenções preventivas em nossa rede Delta Cloud para que todos os serviços continuem executando sem perigo algum.

Visite: https://www.deltaservers.com.br/ e conheça um pouco mais sobre os nossos serviços.