Linux 曝出 TCP 拒绝服务漏洞
2019/06/18 20:25:39 来源:solidot.org 作者:Linux

Netflix 工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关,其中最严重的漏洞绰号为 SACK Panic,允许远程对 Linux 内核触发内核崩溃。

Linux 曝出 TCP 拒绝服务漏洞

SACK Panic 漏洞编号 CVE-2019-11477,影响 2.6.29 以上版本,漏洞补丁已经发布,一个权宜的修复方法是将  /proc/sys/net/ipv4/tcp_sack 设为 0。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-06/159091.htm


8

本栏最新