NEUER EMS DESIGN GUIDE VERFÜGBAR!
NEUER EMS DESIGN GUIDE VERFÜGBAR!
NEUER EMS DESIGN GUIDE VERFÜGBAR!
NEUER EMS DESIGN GUIDE VERFÜGBAR!
NEUER EMS DESIGN GUIDE VERFÜGBAR!

Ginzinger electronic systems hat 30 Jahre Erfahrung in der Produktion von elektronischen Baugruppen in eine nützliche Broschüre gepackt, den EMS-Design-Guide.

Als Wegweiser für fertigungsgerechtes Leiterplattendesign beinhaltet er viele Tipps & Tricks für optimiertes Leiterplattendesign.

Ab sofort ist die 3. Auflage unseres Booklets verfügbar. Mehr zum Ratgeber, sowie die Möglichkeit der kostenlosen Bestellung finden Sie hier

18.06.2019 | Aktuelles

Ginzinger Security Alert CVE-2019-11477 SACK Panic

Verwendete Tags:
Technik
Elektronik
Embedded System
Embedded Linux

Ginzinger Security Alert CVE-2019-11477 SACK Panic

Es wurde eine schwere Schwachstelle im TCP/IP Stack des Linux Kernels entdeckt: "CVE-2019-11477 SACK Panic". Betroffen sind fast alle Linux Kernels, d.h. auch auf GELin basierende Produkte können davon betroffen sein.

Die Schwachstelle macht es möglich, das System aus der Ferne zum Absturz zu bringen (Denial of Service). Weitere damit verwandte Schwachstellen können ausgenützt werden, um die Systemperformance stark negativ zu beeinflussen.
Nach aktuellem Erkenntnisstand kann die Schwachstelle nicht dazu genutzt werden Systeme zu übernehmen.

 

Details dazu:

 

Für den aktuell gepflegten Ginzinger Linux 4.14. Kernel gibt es bereits eine Korrektur und kann von Kunden mit Wartungsvertrag angefordert werden.

Für EOL Kernels 4.1, 3.12, 2.6.35, aber auch für den aktuellen Kernel 4.14 gibt es darüber hinaus Umgehungen, welche allerdings die Funktionsweise von Netzwerkanbindungen negativ beeinflussen können.
Die Umgehungen sind bei RedHat und Netflix Security Bulletins auf GitHub beschrieben und müssen im Startprozess der Projekte verankert werden. 

 

Wir schlagen Ihnen folgende Vorgangsweise vor:

  • Wir prüfen gemeinsam, ob Ihre Geräte unmittelbar von dieser Schwachstelle betroffen sind. Dies betrifft insb. vernetzte Geräte, die über TCP/IP kommunizieren.
  • Wenn Sie nicht aktuell und unmittelbar betroffen sind, dann sollten wir gemeinsam eine Vorgangsweise entscheiden, um trotzdem zeitnah ein Update Ihrer Systeme in Betracht zu ziehen.

 

Ihre bekannten Ansprechpartner stehen Ihnen hierbei gerne zur Verfügung. 

 

 

Kontakt

Sie haben Fragen

oder möchten Kontakt aufnehmen?