Vulnerabilidades del kernel de Linux provocan denegación de servicio en productos Check Point

• Publicado: 11/07/2019
• Importancia: Media

---

Recursos afectados

Inicialmente SACK PANIC debe su nombre a los paquetes de reconocimiento selectivo (SACK). Ya que para explotar este fallo de seguridad simplemente hay que enviar una secuencia de segmentos SACK a una conexión TCP especialmente diseñada. La cual debe contar con un valor bajo de MSS. Esto hace que los enteros se desborden y, por lo tanto, se genere un Kernel Panic en el sistema, forzando un reinicio del mismo.

Por ende, SACK PANIC fue reportada como vulnerabilidad critica para sistemas operativos Linux. Esta calificación fue aprobada por diferentes entidades encargadas de buscar y encontrar brechas de seguridad en sistemas operativos.

Las tres vulnerabilidades reportadas por Check Point básicamente entrelazan el funcionamiento de TCP SACK PANIC. Por ende, sé habla que por cualquiera de los tres CVE pueden ser utilizados sobre los sistemas Linux ya que esto lleva mucho tiempo y hasta el momento se ha descubierto en estos sistemas.

Etiquetas

• Vulnerabilidad
• TCP SACK PANIC
• Kernel Linux
• Check Point