BETRIEBSURLAUB
BETRIEBSURLAUB
BETRIEBSURLAUB
BETRIEBSURLAUB
BETRIEBSURLAUB

Wir machen eine kurze Verschnaufpause und haben von Montag, dem 27.07. bis inklusive Freitag, dem 07.08 Betriebsurlaub.

 

Ab Montag, dem 10.08.2020 sind wir wieder in gewohnter Frische für Sie da.

 

Vielen Dank für Ihr Verständnis!

18.06.2019 | Aktuelles

Ginzinger Security Alert CVE-2019-11477 SACK Panic

Verwendete Tags:
Technik
Elektronik
Embedded System
Embedded Linux

Ginzinger Security Alert CVE-2019-11477 SACK Panic

Es wurde eine schwere Schwachstelle im TCP/IP Stack des Linux Kernels entdeckt: "CVE-2019-11477 SACK Panic". Betroffen sind fast alle Linux Kernels, d.h. auch auf GELin basierende Produkte können davon betroffen sein.

Die Schwachstelle macht es möglich, das System aus der Ferne zum Absturz zu bringen (Denial of Service). Weitere damit verwandte Schwachstellen können ausgenützt werden, um die Systemperformance stark negativ zu beeinflussen.
Nach aktuellem Erkenntnisstand kann die Schwachstelle nicht dazu genutzt werden Systeme zu übernehmen.

 

Details dazu:

 

Für den aktuell gepflegten Ginzinger Linux 4.14. Kernel gibt es bereits eine Korrektur und kann von Kunden mit Wartungsvertrag angefordert werden.

Für EOL Kernels 4.1, 3.12, 2.6.35, aber auch für den aktuellen Kernel 4.14 gibt es darüber hinaus Umgehungen, welche allerdings die Funktionsweise von Netzwerkanbindungen negativ beeinflussen können.
Die Umgehungen sind bei RedHat und Netflix Security Bulletins auf GitHub beschrieben und müssen im Startprozess der Projekte verankert werden. 

 

Wir schlagen Ihnen folgende Vorgangsweise vor:

  • Wir prüfen gemeinsam, ob Ihre Geräte unmittelbar von dieser Schwachstelle betroffen sind. Dies betrifft insb. vernetzte Geräte, die über TCP/IP kommunizieren.
  • Wenn Sie nicht aktuell und unmittelbar betroffen sind, dann sollten wir gemeinsam eine Vorgangsweise entscheiden, um trotzdem zeitnah ein Update Ihrer Systeme in Betracht zu ziehen.

 

Ihre bekannten Ansprechpartner stehen Ihnen hierbei gerne zur Verfügung. 

 

 

Kontakt

Sie haben Fragen

oder möchten Kontakt aufnehmen?