TCP SACK Panic Kernel Vulnerabilities

Durch eine bekannte Schwachstelle in den Linux Kernels der meisten Betriebssysteme ist es durchaus möglich über das TCP Selective Acknowledgement (SACK) Feature und weiteren Methoden einen Kernel Panic in den aktuellen Versionen zu triggern.

Das SACK Modul im TCP Stack ist für die Retransmission eines bestimmten fehlenden Paketes anhand gewissen Sequenznummern da, damit bei einem Paketverlust im Datenstrom nur das verlorene Paket neu transferiert werden muss.

An sich gibt es Stand heute noch keinen Fix, jedoch zumindest für alle SOPHOS Produkte einen Workaround, welcher das Ausnutzen dieses CVEs verhindert:

https://community.sophos.com/kb/en-us/134237

Ich empfehle, diese Schritte so schnell wie möglich vorerst umzusetzen, um einen Missbrauch an den Systemen zu vermeiden.

Dies betrifft nicht nur SOPHOS, sondern so ziemlich alles, was einen UNIX Unterbau hat und man nicht mal so schnell die aktuellen Kernel einspielen kann..