Linux 曝出 TCP 拒绝服务漏洞
2019-06-18 00:00
1356 查看
Netflix 工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关,其中最严重的漏洞绰号为 SACK Panic,允许远程对 Linux 内核触发内核崩溃。
SACK Panic 漏洞编号 CVE-2019-11477,影响 2.6.29 以上版本,漏洞补丁已经发布,一个权宜的修复方法是将 /proc/sys/net/ipv4/tcp_sack 设为 0。
相关文章推荐
- Linux Kernel ‘tcp_collapse()’ 本地拒绝服务漏洞
- Linux Kernel Virtual Ethernet 拒绝服务漏洞
- Linux Kernel TUNSETIFF释放后重用本地拒绝服务漏洞(CVE-2013-4343)
- Linux Kernel Tracing 多个本地拒绝服务漏洞
- Linux Kernel kNFSd 整数溢出 拒绝服务漏洞
- Linux Kernel kNFSd 整数溢出 拒绝服务漏洞
- Linux Kernel kNFSd 整数溢出 拒绝服务漏洞 .
- Linux Kernel mm: thp: pmd_present和PROT_NONE本地拒绝服务漏洞
- Linux_ 多进程并发服务TCP
- Linux Kernel ‘test_root()’函数本地拒绝服务漏洞
- PowerTool kEvP.sys<=V4.2 内核拒绝服务漏洞
- CUPS 'cupsd' RSS订阅NULL指针引用本地拒绝服务漏洞
- Yum 远程拒绝服务漏洞
- memcached 远程拒绝服务漏洞
- 遭遇Tomcat远程拒绝服务漏洞
- Linux _多线程并发服务TCP
- Sun Solaris RPC 服务库 librpcsvc 拒绝服务漏洞
- Linux Kernel 远程拒绝服务漏洞
- 迅雷5 ThunderAgent Module 远程拒绝服务漏洞 Tencent QQ 多个远程溢出漏洞
- 【Linux】解决SSH服务拒绝密码