Arquivar 08/07/2019

Vulnerabilidade no Linux afeta serviços em Cloud e virtualização (VMware)

Uma vulnerabilidade descoberta no mês de Junho (2019) no kernel do Linux, apelidada de “SACK Panic“, está movimentando todos os ambientes de TI que utilizam o Linux: CVE-2019-11477.

O Vcenter da VMware também é afetado e precisa ser atualizado. Além deste gigante fornecedor de TI outros estão se movimentando para disponibilizar atualizações e manter os ambientes seguros e livres de problemas de performance.

Já está amplamente disponível na Internet informações de fabricantes diversos a respeito do problema, como o mesmo afeta seus produtos e o que deve ser feito para resolver ou mitigar.

VMware: https://www.vmware.com/security/advisories/VMSA-2019-0010.html

Seguem abaixo alguns links de distribuições Linux:

Red Hat: https://access.redhat.com/security/cve/cve-2019-11477

Debian: https://security-tracker.debian.org/tracker/CVE-2019-11477

Suse: https://www.suse.com/pt-br/security/cve/CVE-2019-11477/

Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-11477.html

O problema foi reportado por um engenheiro da Netflix, Jonathan Looney (Netflix Information Security) em um comunicado no dia 17/06/2019, e além desta vulnerabilidade importante que também afeta servidores com FreeBSD, outras 3 vulnerabilidades são informadas.

Pelo fato do Linux ser amplamente utilizado em servidores da Internet e principalmente em serviços de nuvem, a atenção dos sysadmins deve ser redobrada em sua infraestrutura “fora de casa”, pois o risco ao ambiente pode vir de todo o mundo.

Comunicado dos principais provedores de nuvem:

AWS: https://aws.amazon.com/pt/security/security-bulletins/AWS-2019-005/

Google Cloud Plataform: https://cloud.google.com/compute/docs/security-bulletins

Microsoft Azure: https://azure.microsoft.com/pt-br/updates/security-advisory-on-linux-kernel-tcp-vulnerabilities-for-hdinsight-clusters/

VMware: https://kb.vmware.com/s/article/70900

Outra atenção fundamental deve ser dedicada aos firewalls. Muitos deles são baseados no kernel do Linux, e os fabricantes também estão reportando atualizações e implementando proteção aos ambientes com recursos existentes em firewall de nova geração (next generation firewall). A conclusão de um relatório da PaloAlto é que não seria surpresa ataques de DDoS.

Copyright© 2020. Todos os direitos reservados.