| |
| |
| | |
| | |
|
|
<![CDATA[<center id="ikcyw"></center>]]>
| | |
| | Discuz! 官方交流社區
標題: 【安全預警】關于LinuxTCP"SACKPANIC"遠程拒絕服務漏洞的通知 [打印本頁]
作者: 鴻茂傳媒 時間: 2019-6-27 21:44
標題: 【安全預警】關于LinuxTCP"SACKPANIC"遠程拒絕服務漏洞的通知
近日 Linux 內核被曝存在TCP “SACK PANIC” 遠程拒絕服務漏洞(漏洞編號:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻擊者可利用該漏洞遠程攻擊目標服務器,導致系統崩潰或無法提供服務。
【漏洞詳情】
近日發現 Linux 以及 FreeBSD 等系統內核上存在嚴重遠程DoS漏洞,攻擊者可利用該漏洞構造并發送特定的 SACK 序列請求到目標服務器導致服務器崩潰或拒絕服務。
【風險等級】
高風險
【漏洞風險】
遠程發送特殊構造的攻擊包,導致目標 Linux 或 FreeBSD 服務器崩潰或服務不可用。
【影響版本】
目前已知受影響版本如下:
FreeBSD 12(使用到 RACK TCP 協議棧)
CentOS 5(Redhat 官方已停止支持,不再提供補丁)
CentOS 6
CentOS 7
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 19.04
Ubuntu 18.10
【安全版本】
各大Linux發行廠商已發布內核修復補丁,詳細內核修復版本如下:
CentOS 6 :2.6.32-754.15.3
CentOS 7 :3.10.0-957.21.3
Ubuntu 18.04 LTS:4.15.0-52.56
Ubuntu 16.04 LTS:4.4.0-151.178
【修復建議】
請參照上述【安全版本】升級您的 Linux 服務器內核,參考操作如下:
推薦方案:【CentOS 6/7 系列用戶】
1)yum clean all && yum makecache,進行軟件源更新;
2)yum update kernel -y,更新當前內核版本;
3)reboot,更新后重啟系統生效;
4)uname -a,檢查當前版本是否為上述【安全版本】,如果是,則說明修復成功。
推薦方案:【Ubuntu 16.04/18.04 LTS 系列用戶】
1)sudo apt-get update && sudo apt-get install linux-image-generic,進行軟件源更新并安裝最新內核版本;
2)sudo reboot,更新后重啟系統生效;
3)uname -a,檢查當前版本是否為【安全版本】,如果是,則說明修復成功。
臨時緩解方案:如用戶不方便重啟進行內核補丁更新,可選擇如下方式禁用內核 SACK配置防范漏洞利用,運行如下命令即可:
1)echo 'net.ipv4.tcp_sack = 0' >> /etc/sysctl.conf ,禁用 SACK 配置;
2)sysctl -p ,重載配置,使其生效。
PS:如果服務器是linux的朋友可以盡快修復了,廠商發布的消息,分享給服務器是linux的朋友。
| 歡迎光臨 Discuz! 官方交流社區 (http://m.yu-jie.cn/) |
Powered by Discuz! X5.0 |