Vulnerabilidades críticas no kernel do Linux afetam 8 milhões de serviços

A Netflix identificou várias vulnerabilidades críticas nos kernels do Linux e FreeBSD. Ao todo, quatro falhas foram reportadas: CVE-2019-11478, CVE-2019-5599 e CVE-2019-11479, que causam sobrecarga na utilização dos recursos de hardware, e a mais sérias de todas, CVE-2019-11477, apelidada de “SACK Panic”, que poderia permitir que um invasor causasse falha de sistemas baseados em Linux, remotamente, usando comandos exclusivamente criados para tal.

De acordo com David Atkinson, CEO da Senseon, empresa de cibersegurança com sede no Reino Unido, 40% dos sites do mundo dependem de sistemas Linux. A maioria das infraestruturas corporativas do mundo também depende dele, já que o kernel Linux está incorporado a milhares de dispositivos, dos mais simples aos mais robustos e complexos, dos mais portáteis aos mais fixos.