Uma vulnerabilidade descoberta no mês de Junho (2019) no kernel do Linux, apelidada de “SACK Panic“, está movimentando todos os ambientes de TI que utilizam o Linux: CVE-2019-11477.
O Vcenter da VMware também é afetado e precisa ser atualizado. Além deste gigante fornecedor de TI outros estão se movimentando para disponibilizar atualizações e manter os ambientes seguros e livres de problemas de performance.
Já está amplamente disponível na Internet informações de fabricantes diversos a respeito do problema, como o mesmo afeta seus produtos e o que deve ser feito para resolver ou mitigar.
VMware: https://www.vmware.com/security/advisories/VMSA-2019-0010.html
Seguem abaixo alguns links de distribuições Linux:
Red Hat: https://access.redhat.com/security/cve/cve-2019-11477
Debian: https://security-tracker.debian.org/tracker/CVE-2019-11477
Suse: https://www.suse.com/pt-br/security/cve/CVE-2019-11477/
Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-11477.html
O problema foi reportado por um engenheiro da Netflix, Jonathan Looney (Netflix Information Security) em um comunicado no dia 17/06/2019, e além desta vulnerabilidade importante que também afeta servidores com FreeBSD, outras 3 vulnerabilidades são informadas.
Pelo fato do Linux ser amplamente utilizado em servidores da Internet e principalmente em serviços de nuvem, a atenção dos sysadmins deve ser redobrada em sua infraestrutura “fora de casa”, pois o risco ao ambiente pode vir de todo o mundo.
Comunicado dos principais provedores de nuvem:
AWS: https://aws.amazon.com/pt/security/security-bulletins/AWS-2019-005/
Google Cloud Plataform: https://cloud.google.com/compute/docs/security-bulletins
Microsoft Azure: https://azure.microsoft.com/pt-br/updates/security-advisory-on-linux-kernel-tcp-vulnerabilities-for-hdinsight-clusters/
VMware: https://kb.vmware.com/s/article/70900
Outra atenção fundamental deve ser dedicada aos firewalls. Muitos deles são baseados no kernel do Linux, e os fabricantes também estão reportando atualizações e implementando proteção aos ambientes com recursos existentes em firewall de nova geração (next generation firewall). A conclusão de um relatório da PaloAlto é que não seria surpresa ataques de DDoS.