Sicherheitsluecken mit TCP im Linux Kernel
Daniel Baumann
daniel.baumann at bfh.ch
Tue Jun 18 14:46:39 CEST 2019
Hallo zusammen
Gestern wurden drei Fehler im TCP Stack des Linux Kernel publiziert.
Damit lassen sich Linux Systeme via Netzwerk von aussen zum Absturz bringen:
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
https://www.golem.de/news/tcp-sicherheitsluecke-linux-rechner-uebers-internet-abschiessen-1906-141968.html
https://www.heise.de/security/meldung/TCP-SACK-PANIC-Linux-und-FreeBSD-Kernel-lassen-sich-aus-dem-Netzwerk-angreifen-4449183.html
Sicherheits-Updates fuer Debian unstable wurden heute Mittag hochgeladen.
Da wir aktuell keine angepassten Kernel fuer Debian 10 (buster)
verwenden muessen[0], haben wir keine separaten Kernel Pakete in unserem
Repo. Wir werden also unsere Systeme nach der regulaeren Migration der
Pakete von unstable nach testing am Freitag morgen aktualisieren und
rebooten.
Das serielle Rebooten aller Systeme wird keine Service Unterbrueche zur
Folge haben - einzige Ausnahme ist das SMB Gateway fuer Ceph (Samba-HA
haben wir noch im Backlog/Roadmap), welches wir am Freitag zwischen 12
und 13 Uhr rebooten, d.h. wird einen ca. 3 minuetigen Unterbruch im
Zugriff auf P:\LFE geben.
Gruesse,
Daniel
[0] bei allen vorherigen Debian Releases hatten wir eigene Kernel Pakete
machen muessen mit zusaetzlichen, Container-spezifischen Features.
Diese wurden in der Zwischenzeit alle in Mainline aufgenommen,
weshalb wir aktuell die "normalen" Pakete verwenden koennen.
--
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science
More information about the bfh-linux-announce
mailing list