Breaking News

Ubuntu ออกแพตช์ช่องโหว่ TCP SACK Panic แนะนำผู้ใช้งานเร่งอัปเดต

Ubuntu ได้ออกแพตช์แก้ไขช่องโหว่ระดับ implement ของ TCP หรือ TCP SACK Panic ที่ถูกค้นพบโดยทีมงานของ Netflix เมื่อไม่กี่วันก่อน โดยช่องโหว่สามารถนำไปสู่การ DoS จากทางไกลได้

credit : ubuntu.com

Ubuntu ได้ปล่อยอัปเดตในเวอร์ชัน 16.04 LTS, 18.04 LTS, 18.10, 19.04 และ Extended Security Maintenance ของเวอร์ชัน 14.04 ทั้งนี้ได้มีการแนะนำให้ผู้ใช้อัปเดต Kernel เป็นเวอร์ชันล่าสุดเสียก่อนเพื่อรองรับกับการแพตช์ช่องโหว่ SACK หมายเลข CVE-2019-11477 และ CVE-2019-11478 โดยรายละเอียดของ Kernel ขั้นต่ำที่สามารถรองรับแพตช์ได้เป็นไปตามตารางด้านล่าง นอกจากนี้เวอร์ชันของ Kernel ข้างต้นยังมีการแก้ไขช่องโหว่ Microarchitectural Data Sampling (MDS) ด้วย 

อย่างไรก็ตามยังมีช่องโหว่อีก 1 รายการของ SACK ซึ่งไม่สามารถทำได้ผ่าน Livepatch แต่ผู้สนใจสามารถศึกษาการบรรเทาปัญหาได้ที่นี่

credit : ubuntu.com

ที่มา :  https://admin.insights.ubuntu.com/2019/07/05/mitigations-for-tcp-sack-panic-vulnerabilities/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า