El software libre cada día crece más, un síntoma claro de ello es que más empresas son las que se animan a contribuir a él dando soporte el kernel de linux o ayudando a construir o detectar fallos del mismo. Hoy le ha tocado el turno a la archiconocida empresa de streaming de video online, Netflix.
Sí, Netflix también contribuye en el desarrollo del kernel de Linux ¿a que no os lo esperabais?. En este caso ha contribuido para salvarnos de las garras de una vulnerabilidad que lleva en el kernel desde hace mas de una década. SACK Panic.
Pero, ¿qué es SACK Panic y cómo afecta al usuario de Linux o FreeBSD, por qué hace tanto tiempo que eso está ahí y nadie lo había solucionado?. Bien, SACK Panic es una de las otras vulnerabilidades que un ingeniero de Netflix ha descubierto y sin duda es la más importante, ya que como su propio nombre indica puede generar un ‘kernel panic’ de nuestro sistema, es decir, cualquier atacante puede explotar esto enviado una secuencia de código a través de una conexión TCP y esto hacía que llegue a generarse un reinicio forzado de nuestro sistema que derivaría en un kernel panic.
Por lo tanto en la próxima versión del kernel se espera que haya un parche que ya solucione este problema, con lo que actualizando regularmente la versión del kernel, se te va a solucionar solo, total si hemos esperado más de 10 años para solucionar este problema … ¿ porqué no esperar un poco más?. De todas formas si te has quedado intranquilo/a y te ves con ánimo de instalar un parche para el kernel, Netflix ha lanzado los parches de seguridad correspondientes que solucionan el problema de forma inmediata.
Puedes ver toda la información de los parches, sobre SACK Panic y las demás vulnerabilidades en el documento de seguridad que ha lanzado la empresa desde su cuenta de Github. ¡Feliz parcheado!
Comments
No response to “ SACK Panic, la vulnerabilidad del kernel que puede generar un kernel panic ”
Post a Comment | Enviar comentarios ( Atom )
Publicar un comentario
Deja tu opinión realizando un comentario interesante. Cualquier intento de Spam no será admitido.