Résolution d’un problème DDoS du Noyau Linux SUSE

Mise à jour de sécurité pour le noyau Linux (Live Patch 23 pour SLE 15)

SUSE Linux 150x150 - Résolution d’un problème DDoS du Noyau Linux SUSE Cette mise à jour pour le noyau Linux 4.12.14-150_69 corrige plusieurs problèmes. Les problèmes de sécurité suivants ont été résolus pour les CVE-2021-3444 et CVE-2021-28688.

CVE-2021-3444: Correction d’un problème avec le vérificateur BPF qui ne traitait pas correctement la troncature du registre de destination mod32 lorsque le registre source était connu pour être 0 conduisant à une lecture hors limites (bsc # 1184171).

CVE-2021-28688: correction d’un problème introduit par XSA-365 (bsc ## 1182294, bsc # 1183646). (Sources)

Multiples vulnérabilités dans le noyau Linux de SUSE

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
(Sources)


Plume - Résolution d’un problème DDoS du Noyau Linux SUSE Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.

Plume - Résolution d’un problème DDoS du Noyau Linux SUSE Linux ou GNU/Linux est une famille de systèmes d'exploitation open source de type Unix fondé sur le noyau Linux, créé en 1991 par Linus Torvalds. De nombreuses distributions GNU/Linux ont depuis vu le jour et constituent un important vecteur de popularisation du mouvement du logiciel libre.

Plume - Résolution d’un problème DDoS du Noyau Linux SUSE Suse Linux est un système d'exploitation informatique développé par SUSE. Il est construit sur le noyau Linux gratuit et open source et est distribué avec des logiciels système et d'application d'autres projets open source.

Plume - Résolution d’un problème DDoS du Noyau Linux SUSE Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont :
La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.