BETRIEBSURLAUB
BETRIEBSURLAUB
BETRIEBSURLAUB
BETRIEBSURLAUB
BETRIEBSURLAUB

Wir machen eine kurze Verschnaufpause und haben von Montag, den 29.07. bis inklusive Freitag, den 09.08 Betriebsurlaub.

 

Ab Montag, 12.08., sind wir in gewohnter Frische wieder für Sie da.

 

Vielen Dank für Ihr Verständnis!

18.06.2019 | Aktuelles

Ginzinger Security Alert CVE-2019-11477 SACK Panic

Verwendete Tags:
Technik
Embedded Linux
Embedded System
Elektronik

Ginzinger Security Alert CVE-2019-11477 SACK Panic

Es wurde eine schwere Schwachstelle im TCP/IP Stack des Linux Kernels entdeckt: "CVE-2019-11477 SACK Panic". Betroffen sind fast alle Linux Kernels, d.h. auch auf GELin basierende Produkte können davon betroffen sein.

Die Schwachstelle macht es möglich, das System aus der Ferne zum Absturz zu bringen (Denial of Service). Weitere damit verwandte Schwachstellen können ausgenützt werden, um die Systemperformance stark negativ zu beeinflussen.
Nach aktuellem Erkenntnisstand kann die Schwachstelle nicht dazu genutzt werden Systeme zu übernehmen.

 

Details dazu:

 

Für den aktuell gepflegten Ginzinger Linux 4.14. Kernel gibt es bereits eine Korrektur und kann von Kunden mit Wartungsvertrag angefordert werden.

Für EOL Kernels 4.1, 3.12, 2.6.35, aber auch für den aktuellen Kernel 4.14 gibt es darüber hinaus Umgehungen, welche allerdings die Funktionsweise von Netzwerkanbindungen negativ beeinflussen können.
Die Umgehungen sind bei RedHat und Netflix Security Bulletins auf GitHub beschrieben und müssen im Startprozess der Projekte verankert werden. 

 

Wir schlagen Ihnen folgende Vorgangsweise vor:

  • Wir prüfen gemeinsam, ob Ihre Geräte unmittelbar von dieser Schwachstelle betroffen sind. Dies betrifft insb. vernetzte Geräte, die über TCP/IP kommunizieren.
  • Wenn Sie nicht aktuell und unmittelbar betroffen sind, dann sollten wir gemeinsam eine Vorgangsweise entscheiden, um trotzdem zeitnah ein Update Ihrer Systeme in Betracht zu ziehen.

 

Ihre bekannten Ansprechpartner stehen Ihnen hierbei gerne zur Verfügung. 

 

 

Kontakt

Sie haben Fragen

oder möchten Kontakt aufnehmen?