Wat is SACK Panic en wat doet Combell eraan?

Sack panic bug

Meteen naar laatste update

Elke bug krijgt tegenwoordig een coole naam i.p.v. een saai nummer en met de recente ontdekkingen van onderzoekers bij Netflix is dit niet anders. Zij hebben namelijk verschillende problemen ontdekt in de kernel van Linux en FreeBSD besturingssystemen, waarvan de 'SACK Panic' het grootste probleem lijkt te zijn. Het gaat hier over een bug in de implementatie van TCP, een belangrijk IP-protocol dat wereldwijd gebruikt wordt.

Combell waakt over de veiligheid van je server en hostingpakket en onderneemt daarom actie. Meer details lees je in deze blogpost.

Wat is het probleem?

Het probleem is dat met de recent ontdekte bug een aanvaller vanop afstand een zogenaamde 'kernel panic' zou kunnen uitlokken. Dit kan je het best vergelijken met het legendarische blauwe scherm (BSOD) in Windows. Na zo'n kernel panic zal het systeem ofwel volledig vastlopen of herstarten. Ook Combell maakt gebruik van het Linux besturingssysteem en moet dus actie ondernemen.

Meer diepgaande technische informatie over het probleem kan je hier vinden, voor de techneuten onder jullie.

Wat doen we er aan?

Sinds het nieuws bekend is geworden, zijn er al enkele updates beschikbaar gemaakt maar toch blijft het nog wachten op updates en patches voor specifieke onderdelen van onze infrastructuur. Het is nodig om elke laag van onze infrastructuur te updaten, anders heeft het weinig zin en blijven er risico’s. In ons labo zijn we de updates die we al hebben sinds deze ochtend volop aan het testen om de impact op onze systemen goed te begrijpen.

combell support teamAlle infrastructuur die moet gepatcht worden is al in kaart gebracht zodat we snel aan de slag kunnen van zodra we over alle updates beschikken. We vermoeden dat dit de komende dagen het geval zal zijn.

Van zodra we alle updates hebben, starten we met het uitrollen van de patches op de onderliggende structuur. Voor klanten op de Combell Cloud zal dit gepaard gaan met een korte herstart van de server. Indien er updates moeten gebeuren binnen de server zelf zullen we deze binnen de afgesproken maintenance window uitrollen, na uitvoerige tests.

Zoals je dat gewend bent van Combell ondernemen we meteen actie en dankzij de unieke layout van onze infrastructuur, kunnen we snel updates uitrollen. Volg zeker deze blogpost, we posten hier namelijk updates van zodra we ze hebben.

 

UPDATE: binnen de 24u elke mogelijke bedreiging afgewend

We hebben de nodige maatregelen binnen de 24 uur uitgevoerd om deze bug te mitigeren. Dit betekent het onmogelijk maken dat kwaadwilligen deze kwetsbaarheid zouden kunnen misbruiken. Onze klanten waren in no time beschermd en zo heeft deze bug geen enkele schade kunnen toebrengen.

,

Gerelateerde artikelen

Help! Mijn website is gehackt, wat nu?

“Help! Mijn website is gehackt, wat nu?”

  • 16 februari 2024
  • Leestijd: 8 min

Ontdek wat te doen als je website gehackt is. Leer hoe je jouw site kunt herstellen, beveiligen en toekomstige cyberaanvallen kunt voorkomen. Bescherm je online aanwezigheid met praktische stappen en waardevolle inzichten.
Spam voorkomen op jouw website

Spam voorkomen op je website? Daar zijn oplossingen (en plugins) voor!

  • 21 februari 2022
  • Leestijd: 5 min

Met een contactformulier op je website, krijg je soms wel tot honderden spamreacties per dag! Gelukkig is daar wat aan te doen.
Upgrade Combell Shield

Combell Shield 2.0: je webhosting nóg veiliger bij Combell

  • 25 oktober 2021
  • Leestijd: 3 min

Het Combell Shield beschermt onze klanten tegen ongewenste indringers en heeft een grondige upgrade gekregen. Maak kennis met Combell Shield 2.0: een nóg betere bescherming van jouw webhosting bij Combell!