Netflix发现SACK Panic和其他Linux安全漏洞
2019-06-19 00:00
1371 查看
许多Linux和FreeBSD服务器和系统都容易受到称为SACK Panic的拒绝服务漏洞以及其他形式的攻击。
Netflix信息安全公司的Jonathan Looney发现了三个安全漏洞。发送给易受攻击系统的一系列恶意数据包只会导致系统崩溃或变慢——这是由远程触发的kernel panic。已经发布了补丁和解决方案来帮助堵塞漏洞。
这三个缺陷都是相关的,并且与Linux内核处理TCP网络的方式有关。Red Hat将SACK Panic描述为三者中“最严重的”,警告说它“可能允许远程攻击者在运行受影响软件的系统中触发kernel panic,从而影响系统的可用性”。
SACK Panic已被指定为CVE-2019-11477 ,其严重程度为“重要”,而相关的CVE-2019-11478 and CVE-2019-11479 仅为“中等”。
最严重的漏洞影响Red Hat,Debian,Ubuntu,Amazon Web Services以及Linux内核2.6.29及更高版本的SUSE。
补丁可以用于受影响的系统,并提出了一个解决方案。通过将/proc/sys/net/ipv4/tcp_sack设置为0,可以禁用SACK处理。
更多细节可以在GitHub上发布的安全咨询中找到。GitHub。Red Hat, Amazon Web Services, SUSE 和 Debian也提供了有用的资源和信息。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-06/159099.htm
相关文章推荐
- 通过广播发现局域网内的其他设备
- 深度剖析服务发现组件Netflix Eureka
- 局域网中,ip可以访问其他计算机,“网络”中无法发现共享计算机,也无法通过主机名访问。
- rpm包安装时发现缺少其他依赖
- 《Spring Cloud Netflix》-- 服务注册和服务发现-Eureka的服务认证和集群
- 刚开始学,监听端口后发现只能用localhost来访问,其他都不行的问题。
- 《Spring Cloud Netflix》 -- 服务注册和服务发现-Eureka 的使用
- Curator是Netflix开源的一套ZooKeeper客户端框架. Netflix在使用ZooKeeper的过程中发现ZooKeeper自带的客户端太底层, 应用方在使用的时候需要自己处理很多事情
- Ring0级的rootkit XFKnrl的发现、删除及其他
- Spring Cloud Netflix Eureka组件服务注册及发现源码浅析
- Android开源项目发现----其他特殊效果篇(持续更新)
- 我们发现你在XX邮箱的账号密码与其他网站被盗账号密码一致 请立即更改密码。
- 《Spring Cloud Netflix》--服务注册和服务发现-Eureka的深入了解
- win7网络发现不能启用,无法共享其他机器的解决办法
- 才发现,英语考眼研真题与很多模拟或其他练习题确实很不一样!
- Android开源项目发现----其他特殊效果篇(持续更新)
- 微信中发现的问题,做一分析(见同目录其他文)
- 今天心血来潮,重新弄安卓环境,发现只有4.4的版本,怎么装都不见其他版本,找了N多方法,加host文件,选择https/http也不行,最后找到了一篇终于搞定,底下加黄的就是亲测解决
- 《Spring Cloud Netflix》-- 服务注册和服务发现-Eureka的服务认证和集群
- 近日CSDN异常登录,被别人在其他地方登录了,今天发现一部分博客都被删掉了,然后联系网站客服,给我恢复了。