Los investigadores de los laboratorios de investigación de Forescout han publicado un conjunto de nuevas vulnerabilidades de software que afectan a las pilas de TCP / IP integradas.

El conjunto de vulnerabilidades, denominado AMNESIA: 33, solo afecta a pequeñas partes del conjunto de paquetes de SUSE Linux Enterprise.

• La implementación de TCP / IP del kernel de Linux no se ve afectada por estas vulnerabilidades, ya que utiliza su propia pila de IP.
• Los servicios open-iscsi incorporan una variante de la pila de IP uIP afectada, que se ve afectada por algunas de las CVE.

Referencias:

• Amnesia: artículo 33 del investigador
• CVE-2020-13988 para open-iscsi
• CVE-2020-13987 para open-iscsi
• CVE-2020-17438 para open-iscsi
• CVE-2020-17437 para open-iscsi

AMNESIA: 33, si bien es potencialmente grave para los sistemas sin parches, presenta poco peligro para quienes mantienen su producto SUSE parcheado y actualizado. "Estamos lanzando correcciones y actualizaciones para open-iscsi para todas las versiones afectadas, eliminando la posibilidad de interrupciones".

Si tiene alguna pregunta o inquietud, comuníquese con su contacto de SUSE. La seguridad y la fiabilidad siguen siendo las principales prioridades de SUSE porque son las principales prioridades para nuestros clientes y socios.