手机版
你好,游客 登录 注册
背景:
阅读新闻

Netflix发现SACK Panic和其他Linux安全漏洞

[日期:2019-06-19] 来源:Linux公社  作者:醉落红尘 [字体: ]

许多Linux和FreeBSD服务器和系统都容易受到称为SACK Panic的拒绝服务漏洞以及其他形式的攻击。

Netflix信息安全公司的Jonathan Looney发现了三个安全漏洞。发送给易受攻击系统的一系列恶意数据包只会导致系统崩溃或变慢——这是由远程触发的kernel panic。已经发布了补丁和解决方案来帮助堵塞漏洞。

这三个缺陷都是相关的,并且与Linux内核处理TCP网络的方式有关。Red Hat将SACK Panic描述为三者中“最严重的”,警告说它“可能允许远程攻击者在运行受影响软件的系统中触发kernel panic,从而影响系统的可用性”。

SACK Panic已被指定为CVE-2019-11477 ,其严重程度为“重要”,而相关的CVE-2019-11478 and CVE-2019-11479 仅为“中等”。

最严重的漏洞影响Red Hat,Debian,Ubuntu,Amazon Web Services以及Linux内核2.6.29及更高版本的SUSE

补丁可以用于受影响的系统,并提出了一个解决方案。通过将/proc/sys/net/ipv4/tcp_sack设置为0,可以禁用SACK处理。

更多细节可以在GitHub上发布的安全咨询中找到。GitHubRed HatAmazon Web ServicesSUSE 和 Debian也提供了有用的资源和信息。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-06/159099.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款