修复Linux系统内核TCP漏洞,修复Linux TCP SACK PANIC 远程拒绝服务漏洞
Loading...
漏洞详情
----
Netflix 信息安全团队研究员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 SACK 序列请求到目标服务器导致服务器崩溃或拒绝服务。
漏洞风险
----
远程发送特殊构造的攻击包,导致目标 Linux 或 FreeBSD 服务器崩溃或服务不可用。
受影响版本
-----
已知受影响版本如下:
FreeBSD 12(使用到 RACK TCP 协议栈)
CentOS 5(Redhat 停止支持,不再提供补丁)
CentOS 6
CentOS 7
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 19.04
Ubuntu 18.10
安全版本
----
Linux发行厂商已发布内核修复补丁,详细内核修复版本如下:
CentOS 6 :2.6.32-754.15.3
CentOS 7 :3.10.0-957.21.3
Ubuntu 18.04 LTS:4.15.0-52.56
Ubuntu 16.04 LTS:4.4.0-151.178
漏洞的修复
-----
注:以下两种修复方式有可能会对业务造成不可用影响;
请参照上述【安全版本】升级您的 Linux 服务器内核,参考操作如下:
推荐方案:【**CentOS 6/7 系列用户**】
1)yum clean all && yum makecache,进行软件源更新;
2)yum update kernel -y,更新当前内核版本;
3)reboot,更新后重启系统生效;
4)uname -a,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。
推荐方案:【**Ubuntu 16.04/18.04 LTS 系列用户**】
1)sudo apt-get update && sudo apt-get install linux-image-generic,进行软件源更新并安装最新内核版本;
2)sudo reboot,更新后重启系统生效;
3)uname -a,检查当前版本是否为【安全版本】,如果是,则说明修复成功。
临时缓解方案:如用户不方便重启进行内核补丁更新,可选择如下方式禁用内核 SACK配置防范漏洞利用(可能会对网络性能产生一定影响),运行如下命令即可:
1)echo 'net.ipv4.tcp_sack = 0' >> /etc/sysctl.conf ,禁用 SACK 配置;
2)sysctl -p ,重载配置,使其生效。
参考链接
----
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
最后修改:2019 年 06 月 27 日 08 : 55 AM
© 允许规范转载
赞赏
如果觉得我的文章对你有用,请随意赞赏
×Close
赞赏作者
扫一扫支付
支付宝支付
微信支付
修复Linux系统内核TCP漏洞,修复Linux TCP SACK PANIC 远程拒绝服务漏洞相关推荐
- linux内核系列远程拒绝服务漏洞,预警 | Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响...
近日,腾讯云安全中心监测到Linux 内核被曝存在TCP "SACK Panic" 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE- ...
- linux 远程拒绝服务,Linux Kernel SCTP远程拒绝服务漏洞
发布日期:2011-08-30 更新日期:2011-08-30 受影响系统: Linux kernel 2.6.x 描述: -------------------------------------- ...
- linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP 'ntp_request.c'远程拒绝服务漏洞
NTP 'ntp_request.c'远程拒绝服务漏洞 发布日期:2013-12-30 更新日期:2014-01-09 受影响系统: NTP NTP 描述: --------------------- ...
- vsftpd FTP Server ‘ls.c‘ 远程拒绝服务漏洞(CVE-2011-0762)漏洞修复方案
以前如果安装过只是为了升级,需要先卸载,在安装 停止现有的vsftpd服务 service vsftpd stop 在线卸载vsftpd yum remove -y vsftpd 删除以前的目录 rm ...
- 多个Cisco产品报文远程拒绝服务漏洞
多个Cisco产品报文远程拒绝服务漏洞 影响版本: Cisco NX-OS Cisco Nexus 5000 Cisco IOS Software Cisco IOS-XE Software Cisc ...
- OpenSSH 远程拒绝服务漏洞
漏洞名称: OpenSSH 远程拒绝服务漏洞 CNNVD编号: CNNVD-201303-105 发布时间: 2013-03-07 更新时间: 2013-03-07 危害等级: 漏洞类型: 威 ...
- esxi做文件服务器拒绝,VMware ESXi和ESX “lsassd”服务远程拒绝服务漏洞
发布日期:2011-04-28 更新日期:2011-04-28 受影响系统: VMWare ESX 4.1 VMWare ESXi 4.1 描述: -------------------------- ...
- php 5.3.3 漏洞,PHP 5.3.10多个拒绝服务漏洞
发布日期:2012-06-03 更新日期:2012-06-05 受影响系统: PHP PHP 5.3.10 描述: ----------------------------------------- ...
- linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP拒绝服务漏洞(CVE-2015-5146)
NTP拒绝服务漏洞(CVE-2015-5146) 发布日期:2015-07-01 更新日期:2015-07-10 受影响系统: NTP NTP 不受影响系统: NTP NTP 4.3.25 NTP N ...
最新文章
- OSPF 提升 一 ----基础
- ITK:使用分水岭Watershed方法对图像进行分割
- android BluetoothAdapter无法搜索到蓝牙问题
- spring @Value注解#和$区别
- 简单理解Tomasulo算法与重加载缓冲区
- java内存模型---学习笔记
- php’s fopen() 函数
- VC中设置头文件的搜索路径~~
- 给刚入行的存储工程师10+1点建议
- iOS与H5交互(WKWbebView)
- Vrep脚本的执行顺序
- Linux下ftp的安装配置
- oracle下定时删除归档脚本
- 计算机硬件实验教程pdf,计算机硬件技术基础实验教程答案(重庆大学)
- 软工实践-第三次会议
- [问题解决]win10误删启动项(BCD)(HP电脑亲测,无需启动盘,并非重装系统)
- 二叉树的前中后序遍历的三种实现(java)以及一些小习题
- android原生请求权限,ReactNative调用Android原生中的权限请求
- 企业使用防伪税控开票子系统出现问题常见问题
- Windows应用程序进阶2(非模态对话框 通用对话框)
热门文章
- 编译boost时 cmake的debug:math命令无法解析“*”号
- ffmpeg视频学习网站
- tomcat启动慢_Hack下mongodb jdbc driver启动慢
- c++如何定义二维数组结构体_原来数组还可以这么玩(宏把数组玩坏了)
- JAVA传递子类参数,在Java中,是否可以通过传递超类方法中使用的参数的子类来覆盖方法?...
- 如何预约升级鸿蒙,超过66万人预约,华为亮出真正王牌旗舰,支持优先升级鸿蒙系统...
- 一个Java程序员的阿里面试心得,附答案解析
- 十年Java编程开发生涯,java内存溢出和内存泄漏的区别
- 【深度学习入门到精通系列】Python批量实现图像镜像翻转
- python【Matlibplot绘图库】利用matlibplot绘制雷达图