Ubuntu ออกแพตช์ช่องโหว่ TCP SACK Panic แนะนำผู้ใช้งานเร่งอัปเดต

Ubuntu ได้ออกแพตช์แก้ไขช่องโหว่ระดับ implement ของ TCP หรือ TCP SACK Panic ที่ถูกค้นพบโดยทีมงานของ Netflix เมื่อไม่กี่วันก่อน โดยช่องโหว่สามารถนำไปสู่การ DoS จากทางไกลได้

Ubuntu ได้ปล่อยอัปเดตในเวอร์ชัน 16.04 LTS, 18.04 LTS, 18.10, 19.04 และ Extended Security Maintenance ของเวอร์ชัน 14.04 ทั้งนี้ได้มีการแนะนำให้ผู้ใช้อัปเดต Kernel เป็นเวอร์ชันล่าสุดเสียก่อนเพื่อรองรับกับการแพตช์ช่องโหว่ SACK หมายเลข CVE-2019-11477 และ CVE-2019-11478 โดยรายละเอียดของ Kernel ขั้นต่ำที่สามารถรองรับแพตช์ได้เป็นไปตามตารางด้านล่าง นอกจากนี้เวอร์ชันของ Kernel ข้างต้นยังมีการแก้ไขช่องโหว่ Microarchitectural Data Sampling (MDS) ด้วย 

อย่างไรก็ตามยังมีช่องโหว่อีก 1 รายการของ SACK ซึ่งไม่สามารถทำได้ผ่าน Livepatch แต่ผู้สนใจสามารถศึกษาการบรรเทาปัญหาได้ที่นี่

ที่มา :  https://admin.insights.ubuntu.com/2019/07/05/mitigations-for-tcp-sack-panic-vulnerabilities/