linux内核系列远程拒绝服务漏洞,预警 | Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响...
近日,腾讯云安全中心监测到Linux 内核被曝存在TCP “SACK Panic” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。
为避免您的业务受影响,云鼎实验室建议Linux系统用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。
【风险等级】
高风险
【漏洞风险】
远程发送特殊构造的攻击包,导致目标 Linux 或 FreeBSD 服务器崩溃或服务不可用。
【漏洞详情】
腾讯云安全中心情报平台监测到 Netflix 信息安全团队研究员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 SACK 序列请求到目标服务器导致服务器崩溃或拒绝服务。
【影响版本】
目前已知受影响版本如下:
FreeBSD 12(使用到 RACK TCP 协议栈)
CentOS 5(Redhat 官方已停止支持,不再提供补丁)
CentOS 6
CentOS 7
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 19.04
Ubuntu 18.10
【安全版本】
各大Linux发行厂商已发布内核修复补丁,详细内核修复版本如下:
CentOS 6 :2.6.32-754.15.3
CentOS 7 :3.10.0-957.21.3
Ubuntu 18.04 LTS :4.15.0-52.56
Ubuntu 16.04 LTS:4.4.0-151.178
FreeBSD:腾讯云官方提供的 FreeBSD 镜像默认不受该漏洞影响,请放心使用。
【修复建议】
升级您的 Linux Server 到上述【安全版本】,详细操作如下:
➤【CentOS 6/7 系列用户】
注:截止文章发布,CentOS官方暂未同步内核修复补丁到软件源,建议用户及时关注补丁更新情况并开展相应升级工作。升级方式如下:
1. yum clean all && yum makecache,进行软件源更新;
2. yum update kernel -y,更新当前内核版本;
3. reboot,更新后重启系统生效;
4. uname -a,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。
➤【Ubuntu 16.04/18.04 LTS 系列用户】
1. sudo apt-get update && sudo apt-get install linux-image-generic,进行软件源更新并安装最新内核版本;
2. sudo reboot,更新后重启系统生效;
3. uname -a,检查当前版本是否为【安全版本】,如果是,则说明修复成功。
➤如果用户不方便重启进行内核补丁更新,可选择临时缓解方案:
运行如下命令禁用内核 SACK 配置防范漏洞利用:
sysctl -w net.ipv4.tcp_sack=0
【漏洞参考】
[1]官方通告:
[2]社区参考:
[3]红帽公告:
---------------------
作者:Qcloud_security
来源:CSDN
版权声明:本文为博主原创文章,转载请附上博文链接!
linux内核系列远程拒绝服务漏洞,预警 | Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响...相关推荐
- 【Linux内核系列】花90分钟了解4种红黑树的Linux内核应用场景
90分钟了解 4种红黑树的Linux内核应用场景 1. 进程管理与调度的红黑树 2. 虚拟内存区域的红黑树 3. 网络sk_buff的红黑树 4. epoll的红黑树 [Linux内核系列]花90分 ...
- 【Linux内核系列】百分百干货篇丨不要错过,5个方面分析内核架构,让你对内核不再陌生
5个方面分析内核架构,让你对内核不再陌生 1. 内存管理 mm_struct 2. 进程管理 task_struct 3. 网络协议栈 sk_buff 4. 文件系统 super_block 5. 设 ...
- linux内核锁死怎么解决_解决Linux内核中的2038年问题
linux内核锁死怎么解决 由于时间在Linux中的表示方式,带符号的32位数字无法支持20:38(UTC)3:14:07之后的时间. 2038年 (Y2038或Y2K38)问题是关于时间数据类型表示 ...
- iso linux 内核版本号_Linux发行版和Linux内核的区别
Linux内核版本与linux发行版本的区别 LINUX内核版本 是指系统内核的版本号.LINUX的内核具有两种不同的版本号,实验版本和产品化版本.要确定 LINUX版本 的类型,只要查看一下版本号: ...
- Linux内核学习之路_1_编译Linux内核
1.准备工作 1.1 学习环境 1.2 下载Linux内核源码 1.3 解压Linux内核 1.4 目录结构介绍 1.2.2 Linux内核配置 1.1 学习环境 本系列教程使用的环境如下: 操作系统 ...
- 【Linux 内核】Linux 操作系统结构 ( Linux 内核在操作系统中的层级 | Linux 内核子系统及关系 | 进程调度 | 内存管理 | 虚拟文件系统 | 网络管理 | 进程间通信 )
文章目录 一.Linux 内核在操作系统中的层级 二.Linux 内核子系统 三.Linux 内核子系统之间的关系 一.Linux 内核在操作系统中的层级 Linux 内核 所在层级 : 整个计算机系 ...
- Linux内核分析(三)----初识linux内存管理子系统
原文:Linux内核分析(三)----初识linux内存管理子系统 Linux内核分析(三) 昨天我们对内核模块进行了简单的分析,今天为了让我们今后的分析没有太多障碍,我们今天先简单的分析一下linu ...
- linux内核分成如下五个子系统,linux内核主要由5个子系统 Linux内核由哪几个子系统组成?...
1, Linux内核由哪几个子系统组成? Linux内核主要由五个子系统组成:进程调度,内存管理,虚拟文件系统,网络接口,进程间通信.1.进程调度(SCHED):控制进程对CPU的访问.当需要选择下一 ...
- Linux内核设计的艺术:图解Linux操作系统架构设计与实现原理
为什么80%的码农都做不了架构师?>>> Linux内核设计的艺术:图解Linux操作系统架构设计与实现原理 本书使用高分辨率精心绘制的300多张图片,帮助大家理解操作系统特有 ...
最新文章
- JupyterLab 3.0发布!
- R语言绘制生存曲线图
- php+读取配置里的值,ThinkPHP 读取配置信息与动态配置(C方法)
- power bi tutorial within Unilever
- 京东三级列表页持续架构优化—Golang+Lua(OpenResty)最佳实践
- jquery json学习
- Istio 知多少 | 下一代微服务的守护者
- Magento教程 5:系统安装与备份
- 怎样在QML中设计一个expandable ListView
- 计算机组成原理fpga实验指导书,计算机组成原理 FPGA实验指导书.doc
- Java mongo入门
- 《Android游戏开发详解》——导读
- c++ primer plus 复合类型之字符串、string、结构体、共用体、指针
- c语言大学程序设计题库,c语言程序设计题库
- R语言使用rgl包的plot3d函数可视化可以交互旋转的3D散点图(Rotating 3D scatter plot produced by the plot3d functio in rgl)
- linux删除文件的前n行
- 编译过程 多个.c文件 . h文件 和main文件的 联系
- android隐藏微信好友,如何使用微信隐藏的恢复小技巧?微信好友恢复!
- Qt5.14.2使用虚拟键盘
- Office365:客户端升级后无法启动Microsoft Outlook
热门文章
- 如何经由PHP获得MySQL procedure结果
- Cs Tip19: 高亮Blog Owner的评论
- Linux环境下分析和排查系统故障
- 对于当前时点不能进行事物的事后确认。
- 编码发生错误时,要注意文件之间的关联性问题!
- zkfc 异常退出问题,报错Received stat error from Zookeeper. code:CONNECTIONLOSS
- 微服务架构的分布式事务解决方案
- 解决Mysql数据量大的时候 分页优化(使用limit)的问题
- vue添加滚动事件,解决简书Carol_笑一笑方案中vue移除滚动事件失效的问题
- 用python实现websocket请求遇到的问题及解决方法。