Loading...

漏洞详情

----

Netflix 信息安全团队研究员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 SACK 序列请求到目标服务器导致服务器崩溃或拒绝服务。

漏洞风险

----

远程发送特殊构造的攻击包,导致目标 Linux 或 FreeBSD 服务器崩溃或服务不可用。

受影响版本

-----

已知受影响版本如下:

FreeBSD 12(使用到 RACK TCP 协议栈)

CentOS 5(Redhat 停止支持,不再提供补丁)

CentOS 6

CentOS 7

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 19.04

Ubuntu 18.10

安全版本

----

Linux发行厂商已发布内核修复补丁,详细内核修复版本如下:

CentOS 6 :2.6.32-754.15.3

CentOS 7 :3.10.0-957.21.3

Ubuntu 18.04 LTS:4.15.0-52.56

Ubuntu 16.04 LTS:4.4.0-151.178

漏洞的修复

-----

注:以下两种修复方式有可能会对业务造成不可用影响;

请参照上述【安全版本】升级您的 Linux 服务器内核,参考操作如下:

推荐方案:【**CentOS 6/7 系列用户**】

1)yum clean all && yum makecache,进行软件源更新;

2)yum update kernel -y,更新当前内核版本;

3)reboot,更新后重启系统生效;

4)uname -a,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。

推荐方案:【**Ubuntu 16.04/18.04 LTS 系列用户**】

1)sudo apt-get update && sudo apt-get install linux-image-generic,进行软件源更新并安装最新内核版本;

2)sudo reboot,更新后重启系统生效;

3)uname -a,检查当前版本是否为【安全版本】,如果是,则说明修复成功。

临时缓解方案:如用户不方便重启进行内核补丁更新,可选择如下方式禁用内核 SACK配置防范漏洞利用(可能会对网络性能产生一定影响),运行如下命令即可:

1)echo 'net.ipv4.tcp_sack = 0' >> /etc/sysctl.conf ,禁用 SACK 配置;

2)sysctl -p ,重载配置,使其生效。

参考链接

----

https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md

最后修改:2019 年 06 月 27 日 08 : 55 AM

© 允许规范转载

赞赏

如果觉得我的文章对你有用,请随意赞赏

×Close

赞赏作者

扫一扫支付

支付宝支付

微信支付

修复Linux系统内核TCP漏洞,修复Linux TCP SACK PANIC 远程拒绝服务漏洞相关推荐

  1. linux内核系列远程拒绝服务漏洞,预警 | Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响...

    近日,腾讯云安全中心监测到Linux 内核被曝存在TCP "SACK Panic" 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE- ...

  2. linux 远程拒绝服务,Linux Kernel SCTP远程拒绝服务漏洞

    发布日期:2011-08-30 更新日期:2011-08-30 受影响系统: Linux kernel 2.6.x 描述: -------------------------------------- ...

  3. linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP 'ntp_request.c'远程拒绝服务漏洞

    NTP 'ntp_request.c'远程拒绝服务漏洞 发布日期:2013-12-30 更新日期:2014-01-09 受影响系统: NTP NTP 描述: --------------------- ...

  4. vsftpd FTP Server ‘ls.c‘ 远程拒绝服务漏洞(CVE-2011-0762)漏洞修复方案

    以前如果安装过只是为了升级,需要先卸载,在安装 停止现有的vsftpd服务 service vsftpd stop 在线卸载vsftpd yum remove -y vsftpd 删除以前的目录 rm ...

  5. 多个Cisco产品报文远程拒绝服务漏洞

    多个Cisco产品报文远程拒绝服务漏洞 影响版本: Cisco NX-OS Cisco Nexus 5000 Cisco IOS Software Cisco IOS-XE Software Cisc ...

  6. OpenSSH 远程拒绝服务漏洞

    漏洞名称: OpenSSH 远程拒绝服务漏洞 CNNVD编号: CNNVD-201303-105 发布时间: 2013-03-07 更新时间: 2013-03-07 危害等级:   漏洞类型:   威 ...

  7. esxi做文件服务器拒绝,VMware ESXi和ESX “lsassd”服务远程拒绝服务漏洞

    发布日期:2011-04-28 更新日期:2011-04-28 受影响系统: VMWare ESX 4.1 VMWare ESXi 4.1 描述: -------------------------- ...

  8. php 5.3.3 漏洞,PHP 5.3.10多个拒绝服务漏洞

    发布日期:2012-06-03 更新日期:2012-06-05 受影响系统: PHP PHP  5.3.10 描述: ----------------------------------------- ...

  9. linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP拒绝服务漏洞(CVE-2015-5146)

    NTP拒绝服务漏洞(CVE-2015-5146) 发布日期:2015-07-01 更新日期:2015-07-10 受影响系统: NTP NTP 不受影响系统: NTP NTP 4.3.25 NTP N ...

最新文章

  1. OSPF 提升 一 ----基础
  2. ITK:使用分水岭Watershed方法对图像进行分割
  3. android BluetoothAdapter无法搜索到蓝牙问题
  4. spring @Value注解#和$区别
  5. 简单理解Tomasulo算法与重加载缓冲区
  6. java内存模型---学习笔记
  7. php’s fopen() 函数
  8. VC中设置头文件的搜索路径~~
  9. 给刚入行的存储工程师10+1点建议
  10. iOS与H5交互(WKWbebView)
  11. Vrep脚本的执行顺序
  12. Linux下ftp的安装配置
  13. oracle下定时删除归档脚本
  14. 计算机硬件实验教程pdf,计算机硬件技术基础实验教程答案(重庆大学)
  15. 软工实践-第三次会议
  16. [问题解决]win10误删启动项(BCD)(HP电脑亲测,无需启动盘,并非重装系统)
  17. 二叉树的前中后序遍历的三种实现(java)以及一些小习题
  18. android原生请求权限,ReactNative调用Android原生中的权限请求
  19. 企业使用防伪税控开票子系统出现问题常见问题
  20. Windows应用程序进阶2(非模态对话框 通用对话框)

热门文章

  1. 编译boost时 cmake的debug:math命令无法解析“*”号
  2. ffmpeg视频学习网站
  3. tomcat启动慢_Hack下mongodb jdbc driver启动慢
  4. c++如何定义二维数组结构体_原来数组还可以这么玩(宏把数组玩坏了)
  5. JAVA传递子类参数,在Java中,是否可以通过传递超类方法中使用的参数的子类来覆盖方法?...
  6. 如何预约升级鸿蒙,超过66万人预约,华为亮出真正王牌旗舰,支持优先升级鸿蒙系统...
  7. 一个Java程序员的阿里面试心得,附答案解析
  8. 十年Java编程开发生涯,java内存溢出和内存泄漏的区别
  9. 【深度学习入门到精通系列】Python批量实现图像镜像翻转
  10. python【Matlibplot绘图库】利用matlibplot绘制雷达图