近日,腾讯云安全中心监测到Linux 内核被曝存在TCP “SACK Panic” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。

为避免您的业务受影响,云鼎实验室建议Linux系统用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。

【风险等级】

高风险

【漏洞风险】

远程发送特殊构造的攻击包,导致目标 Linux 或 FreeBSD 服务器崩溃或服务不可用。

【漏洞详情】

腾讯云安全中心情报平台监测到 Netflix 信息安全团队研究员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 SACK 序列请求到目标服务器导致服务器崩溃或拒绝服务。

【影响版本】

目前已知受影响版本如下:

FreeBSD 12(使用到 RACK TCP 协议栈)

CentOS 5(Redhat 官方已停止支持,不再提供补丁)

CentOS 6

CentOS 7

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 19.04

Ubuntu 18.10

【安全版本】

各大Linux发行厂商已发布内核修复补丁,详细内核修复版本如下:

CentOS 6 :2.6.32-754.15.3

CentOS 7 :3.10.0-957.21.3

Ubuntu 18.04 LTS :4.15.0-52.56

Ubuntu 16.04 LTS:4.4.0-151.178

FreeBSD:腾讯云官方提供的 FreeBSD 镜像默认不受该漏洞影响,请放心使用。

【修复建议】

升级您的 Linux Server 到上述【安全版本】,详细操作如下:

➤【CentOS 6/7 系列用户】

注:截止文章发布,CentOS官方暂未同步内核修复补丁到软件源,建议用户及时关注补丁更新情况并开展相应升级工作。升级方式如下:

1. yum clean all && yum makecache,进行软件源更新;

2. yum update kernel  -y,更新当前内核版本;

3. reboot,更新后重启系统生效;

4. uname -a,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。

➤【Ubuntu 16.04/18.04 LTS 系列用户】

1. sudo apt-get update && sudo apt-get install linux-image-generic,进行软件源更新并安装最新内核版本;

2. sudo reboot,更新后重启系统生效;

3. uname -a,检查当前版本是否为【安全版本】,如果是,则说明修复成功。

➤如果用户不方便重启进行内核补丁更新,可选择临时缓解方案:

运行如下命令禁用内核 SACK 配置防范漏洞利用:

sysctl -w net.ipv4.tcp_sack=0

【漏洞参考】

[1]官方通告:

[2]社区参考:

[3]红帽公告:

---------------------

作者:Qcloud_security

来源:CSDN

版权声明:本文为博主原创文章,转载请附上博文链接!

linux内核系列远程拒绝服务漏洞,预警 | Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响...相关推荐

  1. 【Linux内核系列】花90分钟了解4种红黑树的Linux内核应用场景

    90分钟了解 4种红黑树的Linux内核应用场景 1. 进程管理与调度的红黑树 2. 虚拟内存区域的红黑树 3. 网络sk_buff的红黑树  4. epoll的红黑树 [Linux内核系列]花90分 ...

  2. 【Linux内核系列】百分百干货篇丨不要错过,5个方面分析内核架构,让你对内核不再陌生

    5个方面分析内核架构,让你对内核不再陌生 1. 内存管理 mm_struct 2. 进程管理 task_struct 3. 网络协议栈 sk_buff 4. 文件系统 super_block 5. 设 ...

  3. linux内核锁死怎么解决_解决Linux内核中的2038年问题

    linux内核锁死怎么解决 由于时间在Linux中的表示方式,带符号的32位数字无法支持20:38(UTC)3:14:07之后的时间. 2038年 (Y2038或Y2K38)问题是关于时间数据类型表示 ...

  4. iso linux 内核版本号_Linux发行版和Linux内核的区别

    Linux内核版本与linux发行版本的区别 LINUX内核版本 是指系统内核的版本号.LINUX的内核具有两种不同的版本号,实验版本和产品化版本.要确定 LINUX版本 的类型,只要查看一下版本号: ...

  5. Linux内核学习之路_1_编译Linux内核

    1.准备工作 1.1 学习环境 1.2 下载Linux内核源码 1.3 解压Linux内核 1.4 目录结构介绍 1.2.2 Linux内核配置 1.1 学习环境 本系列教程使用的环境如下: 操作系统 ...

  6. 【Linux 内核】Linux 操作系统结构 ( Linux 内核在操作系统中的层级 | Linux 内核子系统及关系 | 进程调度 | 内存管理 | 虚拟文件系统 | 网络管理 | 进程间通信 )

    文章目录 一.Linux 内核在操作系统中的层级 二.Linux 内核子系统 三.Linux 内核子系统之间的关系 一.Linux 内核在操作系统中的层级 Linux 内核 所在层级 : 整个计算机系 ...

  7. Linux内核分析(三)----初识linux内存管理子系统

    原文:Linux内核分析(三)----初识linux内存管理子系统 Linux内核分析(三) 昨天我们对内核模块进行了简单的分析,今天为了让我们今后的分析没有太多障碍,我们今天先简单的分析一下linu ...

  8. linux内核分成如下五个子系统,linux内核主要由5个子系统 Linux内核由哪几个子系统组成?...

    1, Linux内核由哪几个子系统组成? Linux内核主要由五个子系统组成:进程调度,内存管理,虚拟文件系统,网络接口,进程间通信.1.进程调度(SCHED):控制进程对CPU的访问.当需要选择下一 ...

  9. Linux内核设计的艺术:图解Linux操作系统架构设计与实现原理

    为什么80%的码农都做不了架构师?>>>    Linux内核设计的艺术:图解Linux操作系统架构设计与实现原理 本书使用高分辨率精心绘制的300多张图片,帮助大家理解操作系统特有 ...

最新文章

  1. JupyterLab 3.0发布!
  2. R语言绘制生存曲线图
  3. php+读取配置里的值,ThinkPHP 读取配置信息与动态配置(C方法)
  4. power bi tutorial within Unilever
  5. 京东三级列表页持续架构优化—Golang+Lua(OpenResty)最佳实践
  6. jquery json学习
  7. Istio 知多少 | 下一代微服务的守护者
  8. Magento教程 5:系统安装与备份
  9. 怎样在QML中设计一个expandable ListView
  10. 计算机组成原理fpga实验指导书,计算机组成原理 FPGA实验指导书.doc
  11. Java mongo入门
  12. 《Android游戏开发详解》——导读
  13. c++ primer plus 复合类型之字符串、string、结构体、共用体、指针
  14. c语言大学程序设计题库,c语言程序设计题库
  15. R语言使用rgl包的plot3d函数可视化可以交互旋转的3D散点图(Rotating 3D scatter plot produced by the plot3d functio in rgl)
  16. linux删除文件的前n行
  17. 编译过程 多个.c文件 . h文件 和main文件的 联系
  18. android隐藏微信好友,如何使用微信隐藏的恢复小技巧?微信好友恢复!
  19. Qt5.14.2使用虚拟键盘
  20. Office365:客户端升级后无法启动Microsoft Outlook

热门文章

  1. 如何经由PHP获得MySQL procedure结果
  2. Cs Tip19: 高亮Blog Owner的评论
  3. Linux环境下分析和排查系统故障
  4. 对于当前时点不能进行事物的事后确认。
  5. 编码发生错误时,要注意文件之间的关联性问题!
  6. zkfc 异常退出问题,报错Received stat error from Zookeeper. code:CONNECTIONLOSS
  7. 微服务架构的分布式事务解决方案
  8. 解决Mysql数据量大的时候 分页优化(使用limit)的问题
  9. vue添加滚动事件,解决简书Carol_笑一笑方案中vue移除滚动事件失效的问题
  10. 用python实现websocket请求遇到的问题及解决方法。