Nueva vulnerabilidad descubierta: SACK Panic
- Publicado: 19/06/2019
- Importancia: Alta
- Recursos afectados
Desde el CSIRT Financiero se han detectado una serie de vulnerabilidades con una elevada importancia que afectarían al Kernel Linux desde la versión 2.6.29.
La vulnerabilidad se encontraría en la implementación del protocolo TCP/IP y su explotación con éxito podría causar una denegación de servicio.
Para entender de manera correcta cómo funcionan estas vulnerabilidades es necesario entender qué son tanto los paquetes SACK como el parámetro MSS.
Con los ACKs tradicionales, en el momento en el que se perdía el segundo segmento de un total de cuatro, el receptor notificaba esto mediante el envío de un ACK repetido y el emisor se veía obligado a reenviar todos los segmentos desde el comunicado por el receptor.
Cuando se implemente SACK, el receptor comunica que se ha perdido un segmento, por ejemplo, el segundo, y el emisor reenvía sólo el segmento que se ha perdido en lugar de volver a reenviar todo.Por su parte, MSS es un parámetro que se encuentra en la cabecera de los paquetes TCP y especifica la cantidad total de datos que puede contener el segmento.
- Etiquetas