in

Netflix descobre erros TCP nos Kernels Linux e FreeBSD

Essas vulnerabilidades são classificadas como “críticas”

Netflix descobre erros TCP nos Kernels Linux e FreeBSD

Como primeiro boletim de segurança da Netflix para 2019, eles alertaram para as vulnerabilidades remotas de negação de serviço baseadas em TCP que afetam tanto o Linux quanto o FreeBSDEssas vulnerabilidades são classificadas como “críticas”, porém já estão sendo corrigidas no código Git mais recente. Assim, a Netflix descobre erros TCP nos Kernels Linux e FreeBSD.

Na segunda-feira, a Netflix alertou para vários erros de negação de serviço remotos baseados em TCP. O mais grave desses bugs foi apelidado de “SACK Panic”, já que ele poderia permitir o famoso “pânico do kernel” remotamente. O problema, segundo a empresa, afeta versões recentes do kernel Linux. No entanto, ele existe pelo menos desde a versão Linux 2.6.29. A situação SACK Panic pode levar a um pânico do kernel por meio dos chamados ‘integer overflows’.

Outras vulnerabilidades incluem o uso excessivo de recursos em diferentes situações. Detalhes completos através do boletim de segurança.

As vulnerabilidades referem-se especificamente aos recursos de tamanho mínimo do segmento (MSS) e Confirmação seletiva de TCP (SACK). O mais sério, apelidado de “SACK Panic ”, permite um kernel panic disparado remotamente em kernels recentes do Linux.

Existem patches que abordam a maioria dessas vulnerabilidades. Se os patches não puderem ser aplicados, certas atenuações serão eficazes. Recomendamos que as partes afetadas promulguem uma das descritas abaixo, com base em seu ambiente.

Com o mais recente Git do kernel Linux a partir de ontem à noite, as vulnerabilidades são abordadas.Portanto, esses problemas devem estar solucionados muito em breve em atualizações pontuais de Kernel.

Patches do Kernel Linux para AMD

Netflix descobre erros TCP nos Kernels Linux e FreeBSD

Como esperávamos, os desenvolvedores de código aberto da AMD publicaram seu conjunto de correções que permitem o suporte ao Navi (10) dentro do seu driver de kernel AMDGPU DRM. A criação do suporte Navi no espaço kernel é de 459 patches, totalizando mais de quatrocentas mil linhas de código, sem contar o trabalho feito com o LLVM como parte de seu back-end do compilador de shader ou o OpenGL ainda a ser publicado. Além disso, há correções do driver Vulkan.

Esta grande adição de código é necessária considerando todas as mudanças no Navi10/RDNA. Esse suporte a GPU Navi de código aberto inicial inclui a habilitação de driver principal, suporte a exibição usando seu novo “Display Core Next 2” DCN2, computação gráfica GFX10, sistema DMA SDMA5, codificação/decodificação multimídia VCN2 “Video Core Next 2” e alimentação gestão.

Este suporte inicial ao Navi pode ser encontrado nesta ramificação do Git. Eles estão com o objetivo de ter este código Navi 10 revisado e preparado para a integração com o kernel Linux 5.3, que está ficando um pouco apertado, mas deve ser gerenciável se os mantenedores do Direct Rendering Manager não fizerem objeções. A janela de mesclagem do ciclo do kernel Linux 5.3 será aberta em julho, enquanto a versão estável do Linux 5.3 será lançada em setembro.

Essas adições de driver AMDGPU DRM também incluem:

  • novos bits em torno do suporte de memória de vídeo GDDR6;
  • alterações de firmware;
  • alterações de relógio;
  • segurança PSP 11.0;
  • e bits de computação AMDKFD.

Os IDs PCI Navi 10 adicionados incluem 0x7310, 0x7312, 0x7318, 0x731A e 0x731F.

Escrito por Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Chrome recebe novos temas e opções de personalização

Chrome recebe novos temas e opções de personalização

Parceiros do Facebook na criação de criptomoeda podem reavaliar apoio

Facebook lança Libra, a criptomoeda própria