Linux カーネルの TCP 実装における脆弱性

Equipo de Security Research de Fastly

Equipo de Security Research de Fastly, Fastly

El equipo de Security Technical Account Management de Fastly

Fastly

06 de agosto de 2018

Seguridad

Resumen

El 6 de agosto de 2018, se hizo pública una vulnerabilidad en la implementación de TCP del kernel de Linux. La vulnerabilidad se denominó «SegmentSmack». Esta vulnerabilidad permitía a un atacante remoto provocar un ataque de denegación de servicio en el servidor de destino simplemente estableciendo una conexión TCP al servidor y enviando segmentos específicos a través de la conexión. Fastly viene trabajando con el mundo de la seguridad desde antes de la publicación de esta vulnerabilidad, para abordar cómo atajarla en nuestras redes del borde. No representa ninguna amenaza para los clientes de Fastly.

Impacto

Fastly ha desplegado mitigaciones a nivel de kernel y a nivel de aplicación en toda nuestra red del borde, con lo que ha inutilizado todos los ataques conocidos que aprovechan esta vulnerabilidad.

Soluciones provisionales y permanentes

No es necesario que los clientes tomen medida alguna en respuesta a esta vulnerabilidad.

Más información

Encontrarás más información sobre esta vulnerabilidad aquí.