Falla nel kernel
TCP SACK PANIC permette di portare un attacco in remoto che porta al blocco del sistema a livello kernel. Allarme per i server aziendali e i sistemi cloud.L’hanno battezzata TCP SACK PANIC ed è una falla nella gestione del protocollo di connessione che potrebbe causare parecchi guai in ambiti aziendali e (soprattutto) nei sistemi cloud, per la maggioranza affidati a sistemi Linux.I tre bug (CVE-2019-11477, CVE-2019-11478 e CVE-2019-11479) interessano il kernel e di conseguenza coinvolge tutte le distro Linux e le piattaforme derivate (per esempio quella Amazon di AWS) basate sul sistema open source. Lo scenario, spiegano i ricercatori, è quello di un attacco remoto che potrebbe mettere in un attimo K.O. i sistemi.Ma di cosa stiamo parlando esattamente? SACK (Selective Acknowledgements) è un meccanismo che permette di ottimizzare la trasmissione dei pacchetti nelle connessioni TCP (Transmission Control Protocol) utilizzate normalmente per le comunicazioni su Internet.Il protocollo TCP, tra le sue caratteristiche, ha quella di prevedere un sistema di verifica dell’integrità delle comunicazioni. In pratica, se una parte dei pacchetti inviati non raggiunge il destinatario, questi frammenti vengono ritrasmessi.