現已提供適用於 Red Hat Enterprise Linux 7.5 Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的網路子系統處理 TCP 選擇性確認 (SACK) 區段的方式中，發現一個整數溢位缺陷。在處理 SACK 區段時，Linux 核心的通訊端緩衝區 (SKB) 資料結構遭到分割。每個區段約是 TCP 最大區段大小 (MSS) 位元組。為了有效處理 SACK 區塊，Linux 核心會將多個 SKB 片段合併成一個，存有區段數目的變數可能因而溢位。遠端攻擊者可利用此缺陷，透過傳送具有小的 TCP MSS 值的 TCP 連線上特製的 SACK 區段順序造成 Linux 核心當機，進而導致拒絕服務 (DoS)。(CVE-2019-11477) * 核心：tcp：處理 SACK 區塊時資源耗用過度會引發遠端拒絕服務 (CVE-2019-11478) * 核心：tcp：過度耗用低 MSS 的 TCP 連線的資源會引發遠端拒絕服務 (CVE-2019-11479) 如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

安全性修正：- 在 Linux 核心的網路子系統處理 TCP 選擇性確認 (SACK) 區段的方式中，發現一個整數溢位缺陷。在處理 SACK 區段時，Linux 核心的通訊端緩衝區 (SKB) 資料結構遭到分割。每個區段約是 TCP 最大區段大小 (MSS) 位元組。為了有效處理 SACK 區塊，Linux 核心會將多個 SKB 片段合併成一個，存有區段數目的變數可能因而溢位。遠端攻擊者可利用此缺陷，透過傳送具有小的 TCP MSS 值的 TCP 連線上特製的 SACK 區段順序造成 Linux 核心當機，進而導致拒絕服務 (DoS)。(CVE-2019-11477) - 核心：lib/idr.c 中的雙重釋放 (CVE-2019-3896) - 核心：tcp：處理 SACK 區塊時資源耗用過度會引發遠端拒絕服務 (CVE-2019-11478) - 核心：tcp：過度耗用低 MSS 的 TCP 連線的資源會引發遠端拒絕服務 (CVE-2019-11479) 錯誤修正：- Intel Skylake CPU 上的 MDS 緩解措施未啟用 - 核心未以 mds=full,nosmt 停用 SMT - /proc/cpuinfo 缺少 md_clear 旗標

現已提供適用於 Slackware 14.2 和最新版本的新核心套件，可修正多個安全性問題。

現已提供適用於 Red Hat Enterprise MRG 2 的 kernel-rt 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。安全性修正：* 在 Linux 核心的網路子系統處理 TCP 選擇性確認 (SACK) 區段的方式中，發現一個整數溢位缺陷。在處理 SACK 區段時，Linux 核心的通訊端緩衝區 (SKB) 資料結構遭到分割。每個區段約是 TCP 最大區段大小 (MSS) 位元組。為了有效處理 SACK 區塊，Linux 核心會將多個 SKB 片段合併成一個，存有區段數目的變數可能因而溢位。遠端攻擊者可利用此缺陷，透過傳送具有小的 TCP MSS 值的 TCP 連線上特製的 SACK 區段順序造成 Linux 核心當機，進而導致拒絕服務 (DoS)。(CVE-2019-11477) * 核心：snd_seq_write() 中發生爭用情形，可能導致 UAF 或 OOB 存取 (CVE-2018-7566) * 核心：音效系統發生爭用情形，可能導致拒絕服務 (CVE-2018-1000004) * 核心：tcp：處理 SACK 區塊時資源耗用過度會引發遠端拒絕服務 (CVE-2019-11478) * 核心：tcp：過度耗用低 MSS 的 TCP 連線的資源會引發遠端拒絕服務 (CVE-2019-11479) 如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。錯誤修正：* 更新 MRG 2.5.z 3.10 kernel-rt 來源 (BZ#1711010)

根據安裝的核心套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- 在 Linux 核心的網路子系統處理 TCP 選擇性確認 (SACK) 區段的方式中，發現一個整數溢位缺陷。在處理 SACK 區段時，Linux 核心的通訊端緩衝區 (SKB) 資料結構遭到分割。每個區段約是 TCP 最大區段大小 (MSS) 位元組。為了有效處理 SACK 區塊，Linux 核心會將多個 SKB 片段合併成一個，存有區段數目的變數可能因而溢位。遠端攻擊者可利用此缺陷，透過傳送具有小的 TCP MSS 值的 TCP 連線上特製的 SACK 區段順序造成 Linux 核心當機，進而導致拒絕服務 (DoS)。(CVE-2019-11477) - 核心：tcp：處理 SACK 區塊時資源耗用過度會引發遠端拒絕服務 (CVE-2019-11478) - 核心：tcp：過度耗用低 MSS 的 TCP 連線的資源會引發遠端拒絕服務 (CVE-2019-11479) - 在 4.13.14 版之前 Linux 核心的 tun 子系統中，不會在 register_netdevice 之前呼叫 dev_get_valid_name。此問題會讓本機使用者透過含有 / 字元之 dev 名稱的 ioctl (TUNSETIFF) 呼叫，造成拒絕服務 (NULL 指標解除參照和錯誤)。此問題與 CVE-2013-4343 類似。(CVE-2018-7191) - 在 Linux 核心中發現一個缺陷：coredump 實作不會在其執行時使用鎖定或其他機制來防止 vma 配置或 vma 旗幟變更。此問題允許本機使用者取得敏感資訊，導致拒絕服務 (DoS) 或可能因觸發 mmget_not_zero or get_task_mm 呼叫爭用情形而造成其他不明影響。(CVE-2019-11599) - 在 Linux 核心 4.20 之前的版本中發現一個問題。drivers/scsi/libsas/sas_expander.c 的 smp_task_timedout() 和 smp_task_done() 中有爭用情形，導致釋放後使用。(CVE-2018-20836) - 在 perf_event_open() 的爭用情形允許本機攻擊者自 setuid 程式洩露敏感資料。由於在 ptrace_may_access() 呼叫時沒有控制相關鎖定 (尤其是 cred_guard_mutex)，特定目標工作可能在 perf_event_alloc() 確實附加前執行帶有 setuid 執行的 execve() 系統呼叫，讓攻擊者繞過 ptrace_may_access() 檢查和具有特殊權限的 execve() 呼叫時在 install_exec_creds() 中執行的 perf_event_exit_task(最新) 呼叫。(CVE-2019-3901) - 在 5.0.7 版之前 Linux 核心的 drivers/scsi/megaraid/megaraid_sas_base.c 中發現一個缺陷，會在 megasas_create_frame_pool() 失敗於 megasas_alloc_cmds() 時發生 NULL 指標解除參照。攻擊者如果已先載入 megaraid_sas 核心模組和 groom 記憶體便可造成系統當機，並導致一個與釋放後使用相關的拒絕服務 (DoS)。(CVE-2019-11810) - 在 polkit 發現一個弱點。非 root 身分的使用者執行驗證以處理管理工作時，驗證會暫時遭到快取，本機攻擊者可藉此方式偽造獲授權的處理程序，從而取得提升的權限。(CVE-2019-6133) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

依據 RPM 中繼資料，這似乎是安全性核心。RPM 變更記錄顯示與安全性修正相關的修正：- 在 Linux 核心的網路子系統處理 TCP 選擇性確認 (SACK) 區段的方式中，發現一個整數溢位缺陷。在處理 SACK 區段時，Linux 核心的通訊端緩衝區 (SKB) 資料結構遭到分割。每個區段約是 TCP 最大區段大小 (MSS) 位元組。為了有效處理 SACK 區塊，Linux 核心會將多個 SKB 片段合併成一個，存有區段數目的變數可能因而溢位。遠端攻擊者可利用此缺陷，透過傳送具有小的 TCP MSS 值的 TCP 連線上特製的 SACK 區段順序造成 Linux 核心當機，進而導致拒絕服務 (DoS)。(CVE-2019-11477) - 核心：lib/idr.c 中的雙重釋放 (CVE-2019-3896) - 核心：tcp：處理 SACK 區塊時資源耗用過度會引發遠端拒絕服務 (CVE-2019-11478) - 核心：tcp：過度耗用低 MSS 的 TCP 連線的資源會引發遠端拒絕服務 (CVE-2019-11479) 錯誤修正：- xenfs 中的核心記憶體洩漏 - 具有 DCACHE_SHRINKING 集的 dentry，但非工作縮減 dcache

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的核心套件：- 在 Linux 核心的網路子系統處理 TCP 選擇性確認 (SACK) 區段的方式中，發現一個整數溢位缺陷。在處理 SACK 區段時，Linux 核心的通訊端緩衝區 (SKB) 資料結構遭到分割。每個區段約是 TCP 最大區段大小 (MSS) 位元組。為了有效處理 SACK 區塊，Linux 核心會將多個 SKB 片段合併成一個，存有區段數目的變數可能因而溢位。遠端攻擊者可利用此缺陷，透過傳送具有小的 TCP MSS 值的 TCP 連線上特製的 SACK 區段順序造成 Linux 核心當機，進而導致拒絕服務 (DoS)。(CVE-2019-11477) - 在 Linux 核心的網路子系統處理 TCP 選擇性確認 (SACK) 區段的方式中，發現一個資源耗用過度缺陷。處理 SACK 區段時，Linux 核心的通訊端緩衝區 (SKB) 資料結構會分成區段，導致使用更多的資源周遊和處理這些區段，因為在同一 TCP 連線收到更多的 SACK 區段時。遠端攻擊者因而得以藉由從 TCP 連線傳送一連串特製的 SACK 區段來利用此缺陷，造成拒絕服務 (DoS)。(CVE-2019-11478) - 在 Linux 核心的網路子系統處理 TCP 區段的方式中，發現一個資源耗用過度缺陷。若 TCP 連線的最大區段大小 (MSS) 設為較低值 (如 48 位元組)，則使用者資料只會保留 8 位元組，這樣會大幅增加 Linux 核心的資源 (CPU、記憶體和頻寬) 使用量。遠端攻擊者因而得以藉由從 TCP MSS 較低的 TCP 連線重複地傳輸網路流量來利用此缺陷，造成拒絕服務 (DoS)。(CVE-2019-11479) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

執行 CORE 5.05 / MAIN 5.05 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 kernel-rt 套件：- 某些微處理器上利用推測執行的非緩存記憶體可能允許經驗證的使用者以本機存取權限透過旁路洩漏資訊。(CVE-2019-11091) - 在 Linux 核心的網路子系統處理 TCP 選擇性確認 (SACK) 區段的方式中發現一個整數溢位缺陷。在處理 SACK 區段時，Linux 核心的通訊端緩衝區 (SKB) 資料結構遭到分割。每個區段約是 TCP 最大區段大小 (MSS) 位元組。為了有效處理 SACK 區塊，Linux 核心會將多個 SKB 片段合併成一個，存有區段數目的變數可能因而溢位。遠端攻擊者可利用此缺陷，透過傳送具有小的 TCP MSS 值的 TCP 連線上特製的 SACK 區段順序造成 Linux 核心當機，進而導致拒絕服務 (DoS)。(CVE-2019-11477) - 在 Linux 核心的網路子系統處理 TCP 選擇性確認 (SACK) 區段的方式中，發現一個資源耗用過度缺陷。處理 SACK 區段時，Linux 核心的通訊端緩衝區 (SKB) 資料結構會分成區段，導致使用更多的資源周遊和處理這些區段，因為在同一 TCP 連線收到更多的 SACK 區段時。遠端攻擊者因而得以藉由從 TCP 連線傳送一連串特製的 SACK 區段來利用此缺陷，造成拒絕服務 (DoS)。(CVE-2019-11478) - 在 Linux 核心的網路子系統處理 TCP 區段的方式中，發現一個資源耗用過度缺陷。若 TCP 連線的最大區段大小 (MSS) 設為較低值 (如 48 位元組)，則使用者資料只會保留 8 位元組，這樣會大幅增加 Linux 核心的資源 (CPU、記憶體和頻寬) 使用量。遠端攻擊者因而得以藉由從 TCP MSS 較低的 TCP 連線重複地傳輸網路流量來利用此缺陷，造成拒絕服務 (DoS)。(CVE-2019-11479) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Palo Alto Networks PAN-OS 版本是比 7.1.24 舊的 7.1.x 版、比 8.0.19 舊的 8.0.x 版，或比 8.1.8-h5 舊的 8.1.x 版或比 9.0.2-h4 舊的 9.0.x 版。因此，會受到多個弱點影響。- 在 Linux 核心的網路子系統處理 TCP 選擇性確認 (SACK) 區段的方式中，發現整數溢位情形。未經驗證的遠端攻擊者可利用此缺陷，透過在 TCP 連線上傳送具有小 TCP MSS 值的特製 SACK 區段順序造成 Linux 核心當機的導致拒絕服務 (DoS)。(CVE-2019-11477) - 在 Linux 核心的網路子系統處理 TCP 選擇性確認 (SACK) 區段的方式中，發現一個資源耗用過度缺陷。未經驗證的遠端攻擊者可惡意利用此缺陷，透過在 TCP 連線上傳送特製 SACK 區段順序來造成拒絕服務情形。(CVE-2019-11478) - 在 Linux 核心的網路子系統處理 TCP 區段的方式中，發現一個資源耗用過度缺陷。未經驗證的遠端攻擊者可加以惡意利用，透過在 TCP 連線上重複傳送具有低 TCP MSS 的網路流量來導致拒絕服務 (Dos)。(CVE-2019-11479)

The kernel of the listed devices is affected by an integer overflow when handling TCP Selective Acknowledgements, which could allow a remote attacker to cause a denial-of-service condition. Also, a remote attacker sending specially crafted TCP Selective Acknowledgment (SACK) sequences may cause a denial-of-service condition. And, finally, an attacker may exploit a vulnerability in the TCP retransmission queue when handling SACK to cause a denial-of-service condition.

Three flaws were found in the Linux kernel's handling of TCP networking. The most severe vulnerability could allow a remote attacker to trigger a kernel panic in systems running the affected software and, as a result, impact the system's availability. The issues have been assigned multiple CVEs: CVE-2019-11477, CVE-2019-11478 and CVE-2019- 11479. They are all considered as HIGH severity. The first two are related to the Selective Acknowledgement (SACK) packets combined with Maximum Segment Size (MSS), the third solely with the Maximum Segment Size (MSS). A remote attacker can use these flaws to cause a denial of service (DoS) by sending a sequence of crafted packets on a TCP connection.


This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

Jonathan Looney discovered that the TCP_SKB_CB(skb)->tcp_gso_segs value was subject to an integer overflow in the Linux kernel when handling TCP Selective Acknowledgments (SACKs). A remote attacker could use this to cause a denial of service. This has been fixed in stable kernel releases 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, and is fixed in commit 3b4929f65b0d8249f19a50245cd88ed1a2f78cff.

An analysis for SPRECON-E systems lead to the result, that only FALCON (PU244x) and T3 MC33/34 product series are affected.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

Multiple industrial products are affected by a vulnerability in the kernel known as TCP SACK PANIC. The kernel used in some products is affected by an integer overflow when handling TCP Selective Acknowledgements. A remote attacker could use this to cause a denial of service.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名稱	產品	系列	已發布	已更新	嚴重性
125970	RHEL 7：核心 (RHSA-2019:1482) (SACK 錯誤) (SACK 延遲)	Nessus	Red Hat Local Security Checks	2019/6/18	2024/11/6	high
125980	Scientific Linux 安全性更新：SL6.x i386/x86_64 上的核心 (SACK 錯誤) (SACK 延遲)	Nessus	Scientific Linux Local Security Checks	2019/6/18	2022/12/6	high
126031	Slackware 14.2/最新版本：核心 (SSA:2019-169-01) (SACK 錯誤) (SACK 延遲)	Nessus	Slackware Local Security Checks	2019/6/19	2024/5/15	high
126057	RHEL 6：MRG (RHSA-2019:1487) (SACK 錯誤) (SACK 延遲)	Nessus	Red Hat Local Security Checks	2019/6/20	2024/11/7	high
126299	EulerOS 2.0 SP3：核心 (EulerOS-SA-2019-1672)	Nessus	Huawei Local Security Checks	2019/6/27	2024/5/14	high
126763	Scientific Linux 安全性更新：SL6.x i386/x86_64 上的核心 (SACK 錯誤) (SACK 延遲)	Nessus	Scientific Linux Local Security Checks	2019/7/17	2024/5/9	high
127445	NewStart CGSL CORE 5.04 / MAIN 5.04：核心多個弱點 (NS-SA-2019-0162)	Nessus	NewStart CGSL Local Security Checks	2019/8/12	2024/5/7	high
127450	NewStart CGSL CORE 5.05 / MAIN 5.05：kernel-rt 多個弱點 (NS-SA-2019-0165)	Nessus	NewStart CGSL Local Security Checks	2019/8/12	2025/2/24	medium
129302	Palo Alto Networks PAN-OS 7.1.x < 7.1.24 / 8.0.x < 8.0.19 / 8.1.x < 8.1.8-h5 / 9.0.x < 9.0.2-h4 多個弱點	Nessus	Palo Alto Local Security Checks	2019/9/25	2024/4/23	high
720312	Siemens Industrial Products Integer Overflow or Wraparound or Uncontrolled Resource Consumption (ICSA-19-253-03)	Nessus Network Monitor	SCADA	2019/11/3	2019/11/3	high
503338	Ruckus Wireless ICX Switches Integer Overflow or Wraparound (CVE-2019-11477)	Tenable OT Security	Tenable.ot	2025/9/29	2025/10/1	high
501747	Sprecher Automation SPRECON-E TCP SACK PANIC (CVE-2019-11477)	Tenable OT Security	Tenable.ot	2023/10/3	2023/12/22	high
501848	Siemens Industrial Products Integer Overflow or Wraparound (CVE-2019-11477)	Tenable OT Security	Tenable.ot	2023/12/22	2025/10/21	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

medium

high

high

high

high

high