Netflix descobre erros TCP nos Kernels Linux e FreeBSD

18/06/2019 12:30

Netflix descobre erros TCP nos Kernels Linux e FreeBSD — falha segurança

Como primeiro boletim de segurança da Netflix para 2019, eles alertaram para as vulnerabilidades remotas de negação de serviço baseadas em TCP que afetam tanto o Linux quanto o FreeBSD. Essas vulnerabilidades são classificadas como “críticas”, porém já estão sendo corrigidas no código Git mais recente. Assim, a Netflix descobre erros TCP nos Kernels Linux e FreeBSD.

Na segunda-feira, a Netflix alertou para vários erros de negação de serviço remotos baseados em TCP. O mais grave desses bugs foi apelidado de “SACK Panic”, já que ele poderia permitir o famoso “pânico do kernel” remotamente. O problema, segundo a empresa, afeta versões recentes do kernel Linux. No entanto, ele existe pelo menos desde a versão Linux 2.6.29. A situação SACK Panic pode levar a um pânico do kernel por meio dos chamados ‘integer overflows’.

Outras vulnerabilidades incluem o uso excessivo de recursos em diferentes situações. Detalhes completos através do boletim de segurança.

As vulnerabilidades referem-se especificamente aos recursos de tamanho mínimo do segmento (MSS) e Confirmação seletiva de TCP (SACK). O mais sério, apelidado de “SACK Panic ”, permite um kernel panic disparado remotamente em kernels recentes do Linux.

Existem patches que abordam a maioria dessas vulnerabilidades. Se os patches não puderem ser aplicados, certas atenuações serão eficazes. Recomendamos que as partes afetadas promulguem uma das descritas abaixo, com base em seu ambiente.

Com o mais recente Git do kernel Linux a partir de ontem à noite, as vulnerabilidades são abordadas.Portanto, esses problemas devem estar solucionados muito em breve em atualizações pontuais de Kernel.

Patches do Kernel Linux para AMD

Como esperávamos, os desenvolvedores de código aberto da AMD publicaram seu conjunto de correções que permitem o suporte ao Navi (10) dentro do seu driver de kernel AMDGPU DRM. A criação do suporte Navi no espaço kernel é de 459 patches, totalizando mais de quatrocentas mil linhas de código, sem contar o trabalho feito com o LLVM como parte de seu back-end do compilador de shader ou o OpenGL ainda a ser publicado. Além disso, há correções do driver Vulkan.

Esta grande adição de código é necessária considerando todas as mudanças no Navi10/RDNA. Esse suporte a GPU Navi de código aberto inicial inclui a habilitação de driver principal, suporte a exibição usando seu novo “Display Core Next 2” DCN2, computação gráfica GFX10, sistema DMA SDMA5, codificação/decodificação multimídia VCN2 “Video Core Next 2” e alimentação gestão.

Este suporte inicial ao Navi pode ser encontrado nesta ramificação do Git. Eles estão com o objetivo de ter este código Navi 10 revisado e preparado para a integração com o kernel Linux 5.3, que está ficando um pouco apertado, mas deve ser gerenciável se os mantenedores do Direct Rendering Manager não fizerem objeções. A janela de mesclagem do ciclo do kernel Linux 5.3 será aberta em julho, enquanto a versão estável do Linux 5.3 será lançada em setembro.

Essas adições de driver AMDGPU DRM também incluem:

novos bits em torno do suporte de memória de vídeo GDDR6;
alterações de firmware;
alterações de relógio;
segurança PSP 11.0;
e bits de computação AMDKFD.

Os IDs PCI Navi 10 adicionados incluem 0x7310, 0x7312, 0x7318, 0x731A e 0x731F.

Assuntos

Mais Notícias

Mais artigos

Imagem com dois celulares mostrando a patente da Samsung com impressão digital

Patente Samsung visa eliminar os resíduos de impressão digital deixados na tela

O desbloqueio de smartphones via impressão digital facilitou a vida para muitas pessoas que não gostam, sobretudo, de digitar senhas a cada desbloqueio. A verdade é que os sensores de impressão digital são super convenientes, mas, acabamos deixando resíduos de impressão digital na tela dos aparelhos. No entanto, a Samsung pode resolver isso em breve! […]

Desempenho PS5

PS5 vs PS5 pro: melhorias gráficas surpreendentes reveladas em análise de FF7 Rebirth

A Digital Foundry revelou melhorias significativas do PS5 Pro sobre o PS5 base em Final Fantasy VII Rebirth. Com GPU mais rápida, melhor upscaling e ray tracing aprimorado, o PS5 Pro oferece uma experiência gráfica superior e estável.

Imagem promocional do Grand Theft Auto V, com uma personagem feminina em destaque em uma paisagem urbana ao pôr do sol.

Compatibilidade quebrada

GTA V online perde compatibilidade com Linux e Steam Deck com novo anti-cheat

A adição do BattleEye anti-cheat ao GTA V Online rompe a compatibilidade com Linux e Steam Deck, limitando os jogadores ao modo single-player. A medida levanta questões sobre o futuro suporte e pode estar relacionada ao lançamento de GTA VI.

Posição oficial

ABRINT emite comunicado sobre o desbloqueio do aplicativo X

A ABRINT se posiciona sobre as recentes mudanças no aplicativo X, que dificultam o bloqueio por provedores de internet. O uso de IPs dinâmicos via Cloudflare levanta preocupações sobre o impacto em serviços essenciais.

red-hat-anunciou-melhorias-no-openshift-ai

Tecnologia Simplificada

Inovações em plataformas de nuvem Dell APEX e Red Hat: simplificação e performance

A Dell e a Red Hat trazem inovações para o APEX Cloud Platform, facilitando a virtualização integrada e oferecendo opções flexíveis de infraestrutura. Descubra como essas soluções otimizam operações de TI e aumentam a eficiência.

Oracle anunciou a disponibilidade do novo OpenJDK Java 22.

Novo lançamento

OpenJDK 23 lançado com modo geracional do ZGC e novos recursos

O OpenJDK 23 foi lançado com o modo geracional do ZGC habilitado por padrão, suporte a Markdown, 12 JEPs, incluindo novos recursos como tipos primitivos em padrões e API de vetores.