Como primeiro boletim de segurança da Netflix para 2019, eles alertaram para as vulnerabilidades remotas de negação de serviço baseadas em TCP que afetam tanto o Linux quanto o FreeBSD. Essas vulnerabilidades são classificadas como “críticas”, porém já estão sendo corrigidas no código Git mais recente. Assim, a Netflix descobre erros TCP nos Kernels Linux e FreeBSD.
Na segunda-feira, a Netflix alertou para vários erros de negação de serviço remotos baseados em TCP. O mais grave desses bugs foi apelidado de “SACK Panic”, já que ele poderia permitir o famoso “pânico do kernel” remotamente. O problema, segundo a empresa, afeta versões recentes do kernel Linux. No entanto, ele existe pelo menos desde a versão Linux 2.6.29. A situação SACK Panic pode levar a um pânico do kernel por meio dos chamados ‘integer overflows’.
Outras vulnerabilidades incluem o uso excessivo de recursos em diferentes situações. Detalhes completos através do boletim de segurança.
As vulnerabilidades referem-se especificamente aos recursos de tamanho mínimo do segmento (MSS) e Confirmação seletiva de TCP (SACK). O mais sério, apelidado de “SACK Panic ”, permite um kernel panic disparado remotamente em kernels recentes do Linux.
Existem patches que abordam a maioria dessas vulnerabilidades. Se os patches não puderem ser aplicados, certas atenuações serão eficazes. Recomendamos que as partes afetadas promulguem uma das descritas abaixo, com base em seu ambiente.
Com o mais recente Git do kernel Linux a partir de ontem à noite, as vulnerabilidades são abordadas.Portanto, esses problemas devem estar solucionados muito em breve em atualizações pontuais de Kernel.
Patches do Kernel Linux para AMD
Como esperávamos, os desenvolvedores de código aberto da AMD publicaram seu conjunto de correções que permitem o suporte ao Navi (10) dentro do seu driver de kernel AMDGPU DRM. A criação do suporte Navi no espaço kernel é de 459 patches, totalizando mais de quatrocentas mil linhas de código, sem contar o trabalho feito com o LLVM como parte de seu back-end do compilador de shader ou o OpenGL ainda a ser publicado. Além disso, há correções do driver Vulkan.
Esta grande adição de código é necessária considerando todas as mudanças no Navi10/RDNA. Esse suporte a GPU Navi de código aberto inicial inclui a habilitação de driver principal, suporte a exibição usando seu novo “Display Core Next 2” DCN2, computação gráfica GFX10, sistema DMA SDMA5, codificação/decodificação multimídia VCN2 “Video Core Next 2” e alimentação gestão.
Este suporte inicial ao Navi pode ser encontrado nesta ramificação do Git. Eles estão com o objetivo de ter este código Navi 10 revisado e preparado para a integração com o kernel Linux 5.3, que está ficando um pouco apertado, mas deve ser gerenciável se os mantenedores do Direct Rendering Manager não fizerem objeções. A janela de mesclagem do ciclo do kernel Linux 5.3 será aberta em julho, enquanto a versão estável do Linux 5.3 será lançada em setembro.
Essas adições de driver AMDGPU DRM também incluem:
- novos bits em torno do suporte de memória de vídeo GDDR6;
- alterações de firmware;
- alterações de relógio;
- segurança PSP 11.0;
- e bits de computação AMDKFD.
Os IDs PCI Navi 10 adicionados incluem 0x7310, 0x7312, 0x7318, 0x731A e 0x731F.