Linux系统中TCP SACK机制远程漏洞描述_资讯中心_腾佑云计算
Linux系统中TCP SACK机制远程漏洞描述_资讯中心_腾佑云计算
发布时间:2021-06-22 15:04 作者:未知
系统漏洞叙述
2019年6月18日,RedHat官方网站公布汇报:安全性科学研究工作人员在Linux核心解决TCP SACK数据文件控制模块中发觉了三个系统漏洞,CVE序号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,在其中CVE-2019-11477系统漏洞可以减少系统软件运作高效率,并很有可能被远程控制网络攻击用以拒绝服务攻击进攻,危害水平比较严重,提议众多客户立即升级。
危害版本号
危害Linux核心2.6.29及之上版本号
修补计划方案
(1)立即升级补丁包
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/PATCH_net_1_4.patch
Linux内核版本>=4.14必须打第二个补丁包
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/PATCH_net_1a.patch
(2)禁止使用SACK解决
echo 0>/proc/sys/net/ipv4/tcp_sack
(3)应用过滤装置来阻拦进攻
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/block-low-mss/README.md
此减轻必须禁止使用TCP检测时合理(即在/etc/sysctl.conf文档里将net.ipv4.tcp_mtu_probingsysctl设定为0)
(4)RedHat客户能够应用下列脚本制作来查验系统软件是不是存有系统漏洞
https://access.redhat.com/sites/default/files/cve-2019-11477--2019-06-17-1629.sh
参照连接
https://access.redhat.com/security/vulnerabilities/tcpsack
标签:
网络
上一篇:如何让云服务器更安全应该怎么做
下一篇:为什么说云服务器可以节省开支
热门资讯
关注腾佑、关注IDC、关注云计算- CDN网站静态加速,网站加速CDN静态化 2021-05-27
- 2021年百度云数据库SQL配置价格表,云数据库年中大促优惠 2021-05-21
- 美国云主机所存在的优势?gpu云主机优势有哪些? 2021-04-27
- 哪些类型的网站才合适云主机? 2021-04-21
- 云服务器ECS的最低租用价格?云主机租用便宜价? 2021-05-13
- 存储网关-云存储网关-云存储控制器 2021-05-08
