United States Computer Emergency Readiness Team (US-CERT)は6月20日(米国時間)、「Multiple Vulnerabilities Affecting Linux, FreeBSD Kernels|US-CERT」において、LinuxおよびFreeBSDカーネルには、TCP Selective Acknowledgement (SACK) および Maximum Segment Size (MSS) の処理に複数の脆弱性が存在すると伝えた。
脆弱性に関する情報は次のページにまとまっている。
-
VU#905115 - Multiple TCP Selective Acknowledgement (SACK) and Maximum Segment Size (MSS) networking vulnerabilities may cause denial-of-service conditions in Linux and FreeBSD kernels
JPCERT/CCによると、脆弱性の影響を受けるのは以下のシステム。
- CVE-2019-11477:Linux 2.6.29 およびそれ以降
- CVE-2019-11478:すべてのバージョンの Linux カーネル
- CVE-2019-5599:FreeBSD 12 で RACK TCP スタックを有効にしている場合
- CVE-2019-11479:すべてのバージョンの Linux カーネル
脆弱性の影響として、遠隔の第三者により、カーネルクラッシュを引き起こされたり、リソースの過剰な消費により動作が遅くなったりサービス運用妨害 (DoS) 状態が発生するおそれがあるという。対策として、開発者が提供する情報をもとに、パッチを適用することが推奨される。
