Linux内核TCP SACK Panic远程拒绝服务漏洞

漏洞描述

Linux内核2.6.29及之后版本在处理TCP SACK机制时存在缺陷,攻击者可以构造特定的SACK包,远程触发Linux服务器内核模块溢出,导致系统奔溃或者无法提供服务,实现远程拒绝服务攻击。

漏洞风险

CVE-2019-11477 高危

CVE-2019-11478 中危

CVE-2019-11479 低危

影响版本

FreeBSD 12 (使用到RACK TCP协议栈)

CentOS 5 (Redhat官方已停止支持,不在提供补丁)

CentOS 6

CentOS 7

Ubuntu 16.04 LTS

Ubuntu 18.04 LTS

Ubuntu 18.10

Ubuntu 19.04

安全版本

各大linux发行厂商已经发布了内核修复补丁,详细内核修复版本如下:

CentOS 6: 2.6.32-754.15.3

CentOS 7: 3.10.0-957.21.3

Ubuntu 18.04 LTS: 4.15.0-52.56

Ubuntu 16.04 LTS: 4.4.0-151.178

修复建议

1.禁用SACK机制功能,执行命令如下:

echo 0 > /proc/sys/net/ipv4/tcp_sack sysctl -w net.ipv4.tcp_sack=0
Linux内核TCP SACK Panic远程拒绝服务漏洞

2.升级Linux Sever到上述安全版本。

注意:以上任意一种修复方式都有可能造成业务不可用。

相关连接:

https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md

https://access.redhat.com/security/vulnerabilities/tcpsack

腾讯云限时秒杀【点击购买】

搬瓦工,CN2高速线路,1GB带宽,电信联通优化KVM,延迟低,速度快,建站稳定,搬瓦工BandwagonHost VPS优惠码BWH26FXH3HIQ,支持<支付宝> 【点击购买】!

Vultr$3.5日本节点,512M内存/500G流量/1G带宽,电信联通优化,延迟低,速度快【点击购买】!

阿里云香港、新加坡VPS/1核/1G/25G SSD/1T流量/30M带宽/年付¥288【点击购买】

Linux内核TCP SACK Panic远程拒绝服务漏洞

`微信`扫码 加好友 

链接到文章: https://gkxyz.com/linuxneihetcp-sack-panicyuanchengjujuefuwuloudong.html

推荐站点

  • 新闻中心首页_新浪网

    新浪网新闻中心是新浪网最重要的频道之一,24小时滚动报道国内、国际及社会新闻。每日编发新闻数以万计。

  • 腾讯云 – 产业智变 云启未来

    腾讯云为数百万的企业和开发者提供安全稳定的云计算服务,涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等 […]

  • 站长工具 – 站长之家

    站长工具是站长的必备工具。经常上站长工具可以了解SEO数据变化。还可以检测网站死链接、蜘蛛访问、HTML格式检 […]

  • 观察者网

    观察者网,致力于荟萃中外思想者精华,鼓励青年学人探索,建中西文化交流平台,为崛起中的精英提供决策参考。

  • 腾讯视频 – 中国领先的在线视频媒体平台,海量高清视频在线观看

    腾讯视频致力于打造中国领先的在线视频媒体平台,以丰富的内容、极致的观看体验、便捷的登录方式、24小时多平台无缝 […]

  • 芒果TV-天生青春

    芒果TV-大家都在看的在线视频网站-热门综艺最新电影电视剧在线观看

推荐文章

评论已关闭