SACK Panic

Elke bug krijgt tegenwoordig een coole naam i.p.v. een saai nummer en met de recente ontdekkingen van onderzoekers bij Netflix is dit niet anders. Zij hebben namelijk verschillende problemen ontdekt in de kernel van Linux en FreeBSD besturingssystemen, waarvan de ‘SACK Panic‘ het grootste probleem lijkt te zijn. Het gaat hier over een bug in de implementatie van TCP, een belangrijk IP-protocol dat wereldwijd gebruikt wordt.

Nucleus waakt over de veiligheid van je server en hostingpakket en onderneemt daarom actie. Meer details lees je in deze blogpost.

 

Wat is het probleem?

Het probleem is dat met de recent ontdekte bug een aanvaller vanop afstand een zogenaamde ‘kernel panic’ zou kunnen uitlokken. Dit kan je het best vergelijken met het legendarische blauwe scherm (BSOD) in Windows. Na zo’n kernel panic zal het systeem ofwel volledig vastlopen of herstarten. Ook Nucleus maakt gebruik van het Linux besturingssysteem en moet dus actie ondernemen.

Meer diepgaande technische informatie over het probleem kan je hier vinden, voor de techneuten onder jullie.

 

Wat doen we er aan?

Sinds het nieuws bekend is geworden, zijn er al enkele updates beschikbaar gemaakt maar toch blijft het nog wachten op updates en patches voor specifieke onderdelen van onze infrastructuur. Het is nodig om elke laag van onze infrastructuur te updaten, anders heeft het weinig zin en blijven er risico’s. In ons labo zijn we de updates die we al hebben sinds deze ochtend volop aan het testen om de impact op onze systemen goed te begrijpen.

Alle infrastructuur die moet gepatcht worden is al in kaart gebracht zodat we snel aan de slag kunnen van zodra we over alle updates beschikken. We vermoeden dat dit de komende dagen het geval zal zijn.

Van zodra we alle updates hebben, starten we met het uitrollen van de patches op de onderliggende structuur. Voor klanten op de Nucleus Cloud zal dit gepaard gaan met een korte herstart van de server. Indien er updates moeten gebeuren binnen de server zelf zullen we deze binnen de afgesproken maintenance window uitrollen, na uitvoerige tests.

Zoals je dat gewend bent van Nucleus ondernemen we meteen actie en dankzij de unieke layout van onze infrastructuur, kunnen we snel updates uitrollen.

 

Gerelateerde berichten
Nucleus stand op Sound of Science festival

Behind the scenes van onze "Sound of Science" stand

Een tweetal weken geleden vond in Mortsel het Sound of Science festival plaats. Geen focus op muziek, maar wel op iets wat we minstens […]

Lees meer

mds bugs

Wat zijn de nieuwe MDS CPU-bugs en wat doen wij eraan?

Je herinnert je misschien nog dat begin vorig jaar er een heel aantal veiligheidsproblemen zijn gevonden in de processoren van Intel. Helaas hebben gisteravond […]

Lees meer

Nucleus & Combell

Nucleus & Combell: twee maanden later

We zijn intussen bijna twee maanden na de overname van Nucleus door Combell. Achter de schermen werken we hard aan de integratie van de twee bedrijven.

Lees meer