18.06.2019 | Aktuelles

Ginzinger Security Alert CVE-2019-11477 SACK Panic

Verwendete Tags:
Technik
Embedded Linux
Embedded System
Elektronik

Ginzinger Security Alert CVE-2019-11477 SACK Panic

Es wurde eine schwere Schwachstelle im TCP/IP Stack des Linux Kernels entdeckt: "CVE-2019-11477 SACK Panic". Betroffen sind fast alle Linux Kernels, d.h. auch auf GELin basierende Produkte können davon betroffen sein.

Die Schwachstelle macht es möglich, das System aus der Ferne zum Absturz zu bringen (Denial of Service). Weitere damit verwandte Schwachstellen können ausgenützt werden, um die Systemperformance stark negativ zu beeinflussen.
Nach aktuellem Erkenntnisstand kann die Schwachstelle nicht dazu genutzt werden Systeme zu übernehmen.

 

Details dazu:

 

Für den aktuell gepflegten Ginzinger Linux 4.14. Kernel gibt es bereits eine Korrektur und kann von Kunden mit Wartungsvertrag angefordert werden.

Für EOL Kernels 4.1, 3.12, 2.6.35, aber auch für den aktuellen Kernel 4.14 gibt es darüber hinaus Umgehungen, welche allerdings die Funktionsweise von Netzwerkanbindungen negativ beeinflussen können.
Die Umgehungen sind bei RedHat und Netflix Security Bulletins auf GitHub beschrieben und müssen im Startprozess der Projekte verankert werden. 

 

Wir schlagen Ihnen folgende Vorgangsweise vor:

  • Wir prüfen gemeinsam, ob Ihre Geräte unmittelbar von dieser Schwachstelle betroffen sind. Dies betrifft insb. vernetzte Geräte, die über TCP/IP kommunizieren.
  • Wenn Sie nicht aktuell und unmittelbar betroffen sind, dann sollten wir gemeinsam eine Vorgangsweise entscheiden, um trotzdem zeitnah ein Update Ihrer Systeme in Betracht zu ziehen.

 

Ihre bekannten Ansprechpartner stehen Ihnen hierbei gerne zur Verfügung. 

 

 

Kontakt

Sie haben Fragen

oder möchten Kontakt aufnehmen?