نيتفليكس تكتشف ثغرات أمنية في نواة لينيكس

أصدرت شركة نيتفليكس للإنتاج والتوزيع الفني تحذير شديد للشركات والمؤسسات التي تعتمد اللينيكس في أنظمتها الإنتاجية ونوهت إلى ضرورة تحديث نواة لينيكس المستخدمة في خوادمهم، وذلك لإيقاف هجمات تتم عن بعد تتسبب في توقف هذه الخوادم.

أعلنت نيتفليكس اليوم عن اكتشافها أربع ثغرات تؤثر ثلاث منها على طريقة تعامل نواة لينيكس مع شبكات TCP و ثغرة تؤثر على نواة FreeBSD متعلقة بنفس الموضوع.

أخطر هذه الثغرات تحمل الرقم CVE-2019-11477 واسمها “SACK Panic” وهي متعلقة بقدرات النواة على التسليم الاختياري.

من خلال هذه الثغرة يمكن أن يتسبب المهاجم في حصول ذُعر في النواة مما يؤدي إلى تعطل الخادم المستهدف وإعادة تشغيله مما يسبب هجمات حرمان من الخدمة على أي خادم يحمل النواة رقم 2.6.29 فما فوق.

هذا وقامت نيتفليكس بتوضيح الثغرة في GetHub ,أعطت بعض النصائح للتعامل معها إلى حين صدور الإصلاحات اللازمة. وبينما شددت نيتفليكس أن الأربع ثغرات يعتبروا خطيرات، تم قبول ثغرة واحدة على أنها خطيرة والثلاث الباقيات على أنهن متوسطات الخطورة.

وعلى الصعيد الآخر، قامت شركة أمارون بإصر تحديثات أمنية لحل الثلاث ثغرات على أنظمتها في شبكات AWS وأعلنت العديد من الأطراف درايتهم بالثغرات وبدء العمل الفوري على حل جذري للمشكلة.

أما باقي الثغرات فهن CVE-2019-11478 التي تؤثر على نواه Linux و CVE-2019-5599 التي تؤثر على نواة FreeBSD يقتصر تأثيرهن على استهلاك شديد للموارد.

ثغرات نظام لينيكس الثلاث يؤثرن على طريقة تعامل النواة مع الحزم MSS وقد صرحت منظمة RedHat أن هذه الثغرات يقتصر تأثيرهن حاليا على حرمان الخادم من الخدمة ولا يمكن استغلالهن للحصول على أذونات في الخادم.