漏洞描述
2019年6月18日�,RedHat官網(wǎng)發(fā)布報告:安全研究人員在Linux內核處理TCP SACK數據包模塊中發(fā)現了三個(gè)漏洞����,CVE編號為CVE-2019-11477����、CVE-2019-11478和CVE-2019-11479�,其中CVE-2019-11477漏洞能夠降低系統運行效率���,并可能被遠程攻擊者用于拒絕服務(wù)攻擊�,影響程度嚴重���,建議廣大用戶(hù)及時(shí)更新���。
影響版本
影響Linux 內核2.6.29及以上版本
修復方案
(1)及時(shí)更新補丁
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/PATCH_net_1_4.patch
Linux內核版本>=4.14需要打第二個(gè)補丁
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/PATCH_net_1a.patch
(2)禁用SACK處理
echo 0 > /proc/sys/net/ipv4/tcp_sack
(3)使用過(guò)濾器來(lái)阻止攻擊
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/block-low-mss/README.md
此緩解需要禁用TCP探測時(shí)有效(即在/etc/sysctl.conf文件中將net.ipv4.tcp_mtu_probingsysctl設置為0)
(4)RedHat用戶(hù)可以使用以下腳本來(lái)檢查系統是否存在漏洞
https://access.redhat.com/sites/default/files/cve-2019-11477--2019-06-17-1629.sh
更多資訊:更多資訊
【文章聲明】
本站發(fā)布的【Linux內核中TCP SACK機制遠程DoS預警通告】?jì)热荩▓D片����、視頻和文字)以原創(chuàng )�����、轉載和分享為主���,文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)
如果涉及侵權請盡快告知,我們將會(huì )在第一時(shí)間立刻刪除涉嫌侵權內容�,本站原創(chuàng )內容未經(jīng)允許不得轉載����,或轉載時(shí)需注明出處���。
