Ubuntu ออกแพตช์ช่องโหว่ TCP SACK Panic แนะนำผู้ใช้งานเร่งอัปเดต

Ubuntu ได้ออกแพตช์แก้ไขช่องโหว่ระดับ implement ของ TCP หรือ TCP SACK Panic ที่ถูกค้นพบโดยทีมงานของ Netflix เมื่อไม่กี่วันก่อน โดยช่องโหว่สามารถนำไปสู่การ DoS จากทางไกลได้

credit : ubuntu.com

Ubuntu ได้ปล่อยอัปเดตในเวอร์ชัน 16.04 LTS, 18.04 LTS, 18.10, 19.04 และ Extended Security Maintenance ของเวอร์ชัน 14.04 ทั้งนี้ได้มีการแนะนำให้ผู้ใช้อัปเดต Kernel เป็นเวอร์ชันล่าสุดเสียก่อนเพื่อรองรับกับการแพตช์ช่องโหว่ SACK หมายเลข CVE-2019-11477 และ CVE-2019-11478 โดยรายละเอียดของ Kernel ขั้นต่ำที่สามารถรองรับแพตช์ได้เป็นไปตามตารางด้านล่าง นอกจากนี้เวอร์ชันของ Kernel ข้างต้นยังมีการแก้ไขช่องโหว่ Microarchitectural Data Sampling (MDS) ด้วย 

อย่างไรก็ตามยังมีช่องโหว่อีก 1 รายการของ SACK ซึ่งไม่สามารถทำได้ผ่าน Livepatch แต่ผู้สนใจสามารถศึกษาการบรรเทาปัญหาได้ที่นี่

credit : ubuntu.com

ที่มา :  https://admin.insights.ubuntu.com/2019/07/05/mitigations-for-tcp-sack-panic-vulnerabilities/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้