Wat is SACK Panic en wat doet Combell eraan?

Meteen naar laatste update

Elke bug krijgt tegenwoordig een coole naam i.p.v. een saai nummer en met de recente ontdekkingen van onderzoekers bij Netflix is dit niet anders. Zij hebben namelijk verschillende problemen ontdekt in de kernel van Linux en FreeBSD besturingssystemen, waarvan de 'SACK Panic' het grootste probleem lijkt te zijn. Het gaat hier over een bug in de implementatie van TCP, een belangrijk IP-protocol dat wereldwijd gebruikt wordt.

Combell waakt over de veiligheid van je server en hostingpakket en onderneemt daarom actie. Meer details lees je in deze blogpost.

Wat is het probleem?

Het probleem is dat met de recent ontdekte bug een aanvaller vanop afstand een zogenaamde 'kernel panic' zou kunnen uitlokken. Dit kan je het best vergelijken met het legendarische blauwe scherm (BSOD) in Windows. Na zo'n kernel panic zal het systeem ofwel volledig vastlopen of herstarten. Ook Combell maakt gebruik van het Linux besturingssysteem en moet dus actie ondernemen.

Meer diepgaande technische informatie over het probleem kan je hier vinden, voor de techneuten onder jullie.

Wat doen we er aan?

Sinds het nieuws bekend is geworden, zijn er al enkele updates beschikbaar gemaakt maar toch blijft het nog wachten op updates en patches voor specifieke onderdelen van onze infrastructuur. Het is nodig om elke laag van onze infrastructuur te updaten, anders heeft het weinig zin en blijven er risico’s. In ons labo zijn we de updates die we al hebben sinds deze ochtend volop aan het testen om de impact op onze systemen goed te begrijpen.

combell support teamAlle infrastructuur die moet gepatcht worden is al in kaart gebracht zodat we snel aan de slag kunnen van zodra we over alle updates beschikken. We vermoeden dat dit de komende dagen het geval zal zijn.

Van zodra we alle updates hebben, starten we met het uitrollen van de patches op de onderliggende structuur. Voor klanten op de Combell Cloud zal dit gepaard gaan met een korte herstart van de server. Indien er updates moeten gebeuren binnen de server zelf zullen we deze binnen de afgesproken maintenance window uitrollen, na uitvoerige tests.

Zoals je dat gewend bent van Combell ondernemen we meteen actie en dankzij de unieke layout van onze infrastructuur, kunnen we snel updates uitrollen. Volg zeker deze blogpost, we posten hier namelijk updates van zodra we ze hebben.

 

UPDATE: binnen de 24u elke mogelijke bedreiging afgewend

We hebben de nodige maatregelen binnen de 24 uur uitgevoerd om deze bug te mitigeren. Dit betekent het onmogelijk maken dat kwaadwilligen deze kwetsbaarheid zouden kunnen misbruiken. Onze klanten waren in no time beschermd en zo heeft deze bug geen enkele schade kunnen toebrengen.