Описание
Уязвимость механизма TCP SACK (TCP Selective Acknowledgement, выборочное подтверждение TCP) ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированной последовательности SACK-пакетов
Вендор
Red Hat Inc.
Canonical Ltd.
АО «ИВК»
Siemens AG
Oracle Corp.
Novell Inc.
Huawei Technologies Co., Ltd.
VMware Inc.
ООО «Открытая мобильная платформа»
Сообщество свободного программного обеспечения
Наименование ПО
Red Hat Enterprise Linux
Ubuntu
Альт Линукс СПТ
Red Hat Virtualization
Red Hat Enterprise MRG
TIM 1531 IRC
SIMATIC RF188C
SIMATIC RF600R
SIMATIC RF185C
SIMATIC RF186C
SIMATIC Teleservice Adapter IE Advanced
SIMATIC Teleservice Adapter IE Basic
Альт 8 СП Рабочая станция
Enterprise Communications Broker
OpenSUSE Leap
SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP
SINUMERIK 828D
SIMATIC CM 1542-1
SIMATIC CP 1242-7
SIMATIC CP 1243-1
SIMATIC CP 1243-7 LTE EU
SIMATIC CP 1243-7 LTE/US
SIMATIC CP 1243-8 IRC
SIMATIC CM 1542SP-1
SIMATIC CP 1543-1
SIMATIC CP 1543SP-1
CloudConnect 712
RUGGEDCOM RM1224
SCALANCE M800
SCALANCE M875
SCALANCE S615
SCALANCE SC-600
SCALANCE W-700
SCALANCE W1700
SCALANCE WLC711
SCALANCE WLC712
SIMATIC ITC1500
SIMATIC ITC1500 PRO
SIMATIC ITC1900
SIMATIC ITC2200 PRO
SIMATIC ITC2200
SIMATIC MV500
SIMATIC RF166C
SIMATIC RF186CI
SIMATIC RF188CI
SINUMERIK 808D
SINUMERIK 840D sl
SINEMA Remote Connect Server
SIMATIC ITC1900 PRO
FusionSphere OpenStack
Huawei Columbia-L29D
Huawei ELLE-AL00B
Huawei Emily-AL00A
Oracle Communications Session Border Controller
Oracle Enterprise Session Border Controller
Oracle Communications Session Router
Oracle Communications Subscriber-Aware Load Balancer
VMware vCenter Server Appliance
vCloud Director (vCD)
vCloud Usage Meter
vRealize Automation
vRealize Network Insight
vRealize Orchestrator Appliance
vRealize Suite Lifecycle Manager
Huawei AC6605
Huawei ALP-AL00B
Huawei BLA-AL00B
Huawei Berkeley-AL20
Huawei C30
Huawei Columbia-AL00A
Huawei Florida-L21
Huawei Florida-L22
Huawei Florida-L23
Huawei Mate 20 X (5G)
Huawei P smart 2019
Huawei P20 Pro
Huawei P30 Pro
Huawei Y7 2019
Huawei Y7 Prime 2019
Huawei nova lite 3
Huawei Honor 10 Lite
Huawei Honor 8A
Huawei Leland-AL10B
Huawei Leland-L21A
Huawei Leland-L22C
OceanStor 5300 V3
OceanStor 5500 V3
OceanStor 5600 V3
OceanStor 5800 V3
OceanStor 6800 V3
OceanStor 9000
Huawei Sydney-AL00
Huawei Sydney-AL00BR
iManager NetEco 6000
Identity Manager
Unified Access Gateway
vSphere Integrated Containers
Fujitsu M10-1
Fujitsu M10-4
Fujitsu M10-4S
Fujitsu M12-1
Fujitsu M12-2
Fujitsu M12-2S
ОС Аврора
Linux
Версия ПО
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
7.0 (Альт Линукс СПТ)
18.04 LTS (Ubuntu)
4 (Red Hat Virtualization)
12.04 ESM (Ubuntu)
2.0 (Red Hat Enterprise MRG)
- (TIM 1531 IRC)
- (SIMATIC RF188C)
- (SIMATIC RF600R)
- (SIMATIC RF185C)
- (SIMATIC RF186C)
- (SIMATIC Teleservice Adapter IE Advanced)
- (SIMATIC Teleservice Adapter IE Basic)
- (Альт 8 СП Рабочая станция)
PCz3.0 (Enterprise Communications Broker)
8 (Red Hat Enterprise Linux)
15.0 (OpenSUSE Leap)
15.1 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
- (SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP)
7.4 Extended Update Support (Red Hat Enterprise Linux)
7.5 Extended Update Support (Red Hat Enterprise Linux)
до V4.8 SP5 (SINUMERIK 828D)
- (SIMATIC CM 1542-1)
- (SIMATIC CP 1242-7)
- (SIMATIC CP 1243-1)
- (SIMATIC CP 1243-7 LTE EU)
- (SIMATIC CP 1243-7 LTE/US)
- (SIMATIC CP 1243-8 IRC)
- (SIMATIC CM 1542SP-1)
- (SIMATIC CP 1543-1)
- (SIMATIC CP 1543SP-1)
до V1.1.5 (CloudConnect 712)
- (RUGGEDCOM RM1224)
- (SCALANCE M800)
- (SCALANCE M875)
- (SCALANCE S615)
до V2.0.1 (SCALANCE SC-600)
- (SCALANCE W-700)
- (SCALANCE W1700)
- (SCALANCE WLC711)
- (SCALANCE WLC712)
- (SIMATIC ITC1500)
- (SIMATIC ITC1500 PRO)
- (SIMATIC ITC1900)
- (SIMATIC ITC2200 PRO)
- (SIMATIC ITC2200)
- (SIMATIC MV500)
- (SIMATIC RF166C)
- (SIMATIC RF186CI)
- (SIMATIC RF188CI)
до V4.92 (SINUMERIK 808D)
до V4.8 SP5 (SINUMERIK 840D sl)
до 2.0 SP1 (SINEMA Remote Connect Server)
- (SIMATIC ITC1900 PRO)
7.2 Advanced Update Support (Red Hat Enterprise Linux)
7.2 Telco Extended Update Support (Red Hat Enterprise Linux)
6.5 Advanced Update Support (Red Hat Enterprise Linux)
6.6 Advanced Update Support (Red Hat Enterprise Linux)
7.2 Update Services for SAP Solutions (Red Hat Enterprise Linux)
V100R006C10 (FusionSphere OpenStack)
8.1.0.151(C432) (Huawei Columbia-L29D)
8.1.0.151(C10) (Huawei Columbia-L29D)
8.1.0.148(C185) (Huawei Columbia-L29D)
8.1.0.146(C461) (Huawei Columbia-L29D)
9.1.0.162(C00E160R2P1) (Huawei ELLE-AL00B)
8.1.0.190(C00) (Huawei Emily-AL00A)
PCz3.1 (Enterprise Communications Broker)
PCz3.2 (Enterprise Communications Broker)
8.0 (Oracle Communications Session Border Controller)
8.1 (Oracle Communications Session Border Controller)
8.2 (Oracle Communications Session Border Controller)
8.3 (Oracle Communications Session Border Controller)
7.5 (Oracle Enterprise Session Border Controller)
8.0 (Oracle Enterprise Session Border Controller)
8.1 (Oracle Enterprise Session Border Controller)
8.2 (Oracle Enterprise Session Border Controller)
8.3 (Oracle Enterprise Session Border Controller)
7.4 (Oracle Communications Session Router)
8.0 (Oracle Communications Session Router)
8.1 (Oracle Communications Session Router)
8.2 (Oracle Communications Session Router)
7.4 (Oracle Communications Session Border Controller)
7.3 (Oracle Communications Subscriber-Aware Load Balancer)
8.1 (Oracle Communications Subscriber-Aware Load Balancer)
8.3 (Oracle Communications Subscriber-Aware Load Balancer)
7.3 Advanced Update Support (Red Hat Enterprise Linux)
7.3 Telco Extended Update Support (Red Hat Enterprise Linux)
7.3 Update Services for SAP Solutions (Red Hat Enterprise Linux)
4.2 (Red Hat Virtualization)
6.0 (VMware vCenter Server Appliance)
6.5 (VMware vCenter Server Appliance)
6.7 (VMware vCenter Server Appliance)
9.7.0.0 (vCloud Director (vCD))
9.7.0.1 (vCloud Director (vCD))
от 9.5.0.0 до 9.5.0.4 (vCloud Director (vCD))
от 4.0 до 4.1.0.1 (vCloud Usage Meter)
от 7.0 до 8.0.0 (vRealize Automation)
от 4.0 до 4.2 (vRealize Network Insight)
от 7.0 до 8.0.0 (vRealize Orchestrator Appliance)
до 8.0 (vRealize Suite Lifecycle Manager)
V200R009C00 (Huawei AC6605)
V200R010C00 (Huawei AC6605)
до 9.1.0.333(C00E333R2P1T8) (Huawei ALP-AL00B)
до 9.1.0.333(C00E333R2P1T8) (Huawei BLA-AL00B)
до 9.1.0.333(C00E333R2P1T8) (Huawei Berkeley-AL20)
V300R019C60 (Huawei C30)
до 9.1.0.333(C00E333R1P1T8) (Huawei Columbia-AL00A)
9.1.0.106D(C735E106R1P11) (Huawei ELLE-AL00B)
9.1.0.109(C00E106R1P21) (Huawei ELLE-AL00B)
9.1.0.113(C00E110R1P21) (Huawei ELLE-AL00B)
9.1.0.125(C00E120R1P21) (Huawei ELLE-AL00B)
9.1.0.125D(C735E120R1P11) (Huawei ELLE-AL00B)
9.1.0.135(C00E130R1P21) (Huawei ELLE-AL00B)
9.1.0.153(C00E150R1P21) (Huawei ELLE-AL00B)
9.1.0.153D(C735E153R1P11) (Huawei ELLE-AL00B)
9.1.0.155(C00E150R1P21) (Huawei ELLE-AL00B)
до 9.1.0.115(C432E5R1P1T8) (Huawei Florida-L21)
до 9.1.0.120(C185E5R1P4T8) (Huawei Florida-L21)
до 9.1.0.120(C636E5R1P1T8) (Huawei Florida-L22)
до 9.1.0.121(C605E5R1P1T8) (Huawei Florida-L23)
V100R006C00RC1 (FusionSphere OpenStack)
V100R006C00U1 (FusionSphere OpenStack)
V100R006C10RC1B060 (FusionSphere OpenStack)
V100R006C10SPC002B010 (FusionSphere OpenStack)
V100R006C10SPC110 (FusionSphere OpenStack)
V100R006C10SPC200B030 (FusionSphere OpenStack)
V100R006C10SPC500 (FusionSphere OpenStack)
V100R006C10SPC600 (FusionSphere OpenStack)
до 9.1.1.205(C00E205R2P6) (Huawei Mate 20 X (5G))
до 9.1.0.291(C185E8R4P1) (Huawei P smart 2019)
до 9.1.0.333(C00E333R1P1T8) (Huawei P20 Pro)
до 9.1.0.213(C00E210R2P1) (Huawei P30 Pro)
до 8.2.0.150(C432CUSTC432D1) (Huawei Y7 2019)
до 8.2.0.147(C185CUSTC185D1) (Huawei Y7 Prime 2019)
до 9.1.0.305(C635E8R2P2) (Huawei nova lite 3)
до 9.1.0.280(C185E8R4P1) (Huawei Honor 10 Lite)
до 9.1.0.234(C636E4R4P1) (Huawei Honor 8A)
до 9.1.0.113(C00E111R2P10T8) (Huawei Leland-AL10B)
до 9.1.0.118(C185E4R1P4T8) (Huawei Leland-L21A)
до 9.1.0.118(C636E4R1P1T8) (Huawei Leland-L22C)
V300R006C50SPC100 (OceanStor 5300 V3)
V300R006C60 (OceanStor 5300 V3)
V300R006C50SPC100 (OceanStor 5500 V3)
V300R006C60 (OceanStor 5500 V3)
V300R006C50SPC100 (OceanStor 5600 V3)
V300R006C60 (OceanStor 5600 V3)
V300R006C50SPC100 (OceanStor 5800 V3)
V300R006C60 (OceanStor 5800 V3)
V300R006C50SPC100 (OceanStor 6800 V3)
V300R006C60 (OceanStor 6800 V3)
V300R006C50SPC100 (OceanStor 9000)
V300R006C60 (OceanStor 9000)
до 9.1.0.228(C00E78R1P7T8) (Huawei Sydney-AL00)
до 9.1.0.228(C00E78R1P7T8) (Huawei Sydney-AL00BR)
V600R008C00 (iManager NetEco 6000)
V600R008C10SPC300 (iManager NetEco 6000)
V600R008C20 (iManager NetEco 6000)
от 3.0.0 до 3.3.1 (Identity Manager)
до 3.6 (Unified Access Gateway)
от 1.0.0 до 1.5.3 (vSphere Integrated Containers)
до XCP2362 (Fujitsu M10-1)
до XCP3090 (Fujitsu M10-1)
до XCP2362 (Fujitsu M10-4)
до XCP3090 (Fujitsu M10-4)
до XCP2362 (Fujitsu M10-4S)
до XCP3090 (Fujitsu M10-4S)
до XCP2362 (Fujitsu M12-1)
до XCP3090 (Fujitsu M12-1)
до XCP2362 (Fujitsu M12-2)
до XCP3090 (Fujitsu M12-2)
до XCP2362 (Fujitsu M12-2S)
до XCP3090 (Fujitsu M12-2S)
3.2.3.10 (ОС Аврора)
от 4.0 до 4.4.181 включительно (Linux)
от 4.5 до 4.9.181 включительно (Linux)
от 4.10 до 4.14.126 включительно (Linux)
от 4.15 до 4.19.51 включительно (Linux)
от 4.20 до 5.1.10 включительно (Linux)
Тип ПО
Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства
Прикладное ПО информационных систем
ПО программно-аппаратного средства АСУ ТП
Программное средство АСУ ТП
Сетевое программное средство
Микропрограммный код
ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
АО «ИВК» Альт Линукс СПТ 7.0
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 12.04 ESM
АО «ИВК» Альт 8 СП Рабочая станция -
Сообщество свободного программного обеспечения Linux до 4.4.182
Сообщество свободного программного обеспечения Linux до 4.9.182
Сообщество свободного программного обеспечения Linux до 4.14.127
Сообщество свободного программного обеспечения Linux до 4.19.52
Сообщество свободного программного обеспечения Linux до 5.1.11
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 14.04 ESM
Red Hat Inc. Red Hat Enterprise Linux 7.4 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.5 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.2 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 6.5 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 6.6 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.2 Update Services for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions
ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=3b4929f65b0d8249f19a50245cd88ed1a2f78cff
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.127
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.182
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.182
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.11
Альт Линукс:
https://cve.basealt.ru/
Для openSUSE:
https://www.suse.com/security/cve/CVE-2019-11477/
Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html
Red Hat:
https://access.redhat.com/security/cve/CVE-2019-11479
Для Ubuntu:
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SACKPanic
Для Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-462066.pdf
Для Huawеi:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191225-01-kernel-en
Для VMware:
http://www.vmware.com/security/advisories/VMSA-2019-0010.html
Для Oracle:
https://www.oracle.com/security-alerts/cpuoct2020.html
Для ОС Аврора:
https://cve.omprussia.ru/bb6323
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 99%
0.76442
Высокий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 6 лет назад
Jonathan Looney discovered that the TCP_SKB_CB(skb)->tcp_gso_segs value was subject to an integer overflow in the Linux kernel when handling TCP Selective Acknowledgments (SACKs). A remote attacker could use this to cause a denial of service. This has been fixed in stable kernel releases 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, and is fixed in commit 3b4929f65b0d8249f19a50245cd88ed1a2f78cff.
CVSS3: 7.5
redhat
около 6 лет назад
Jonathan Looney discovered that the TCP_SKB_CB(skb)->tcp_gso_segs value was subject to an integer overflow in the Linux kernel when handling TCP Selective Acknowledgments (SACKs). A remote attacker could use this to cause a denial of service. This has been fixed in stable kernel releases 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, and is fixed in commit 3b4929f65b0d8249f19a50245cd88ed1a2f78cff.
CVSS3: 7.5
nvd
около 6 лет назад
Jonathan Looney discovered that the TCP_SKB_CB(skb)->tcp_gso_segs value was subject to an integer overflow in the Linux kernel when handling TCP Selective Acknowledgments (SACKs). A remote attacker could use this to cause a denial of service. This has been fixed in stable kernel releases 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, and is fixed in commit 3b4929f65b0d8249f19a50245cd88ed1a2f78cff.
CVSS3: 7.5
debian
около 6 лет назад
Jonathan Looney discovered that the TCP_SKB_CB(skb)->tcp_gso_segs valu ...
CVSS3: 7.5
github
около 3 лет назад
Jonathan Looney discovered that the TCP_SKB_CB(skb)->tcp_gso_segs value was subject to an integer overflow in the Linux kernel when handling TCP Selective Acknowledgments (SACKs). A remote attacker could use this to cause a denial of service. This has been fixed in stable kernel releases 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, and is fixed in commit 3b4929f65b0d8249f19a50245cd88ed1a2f78cff.
EPSS
Процентиль: 99%
0.76442
Высокий
7.5 High
CVSS3
7.8 High
CVSS2