Netflix发现SACK Panic和其他Linux安全漏洞
2019/06/19 13:34:07 来源:Linux公社 作者:醉落红尘

许多Linux和FreeBSD服务器和系统都容易受到称为SACK Panic的拒绝服务漏洞以及其他形式的攻击。

Netflix信息安全公司的Jonathan Looney发现了三个安全漏洞。发送给易受攻击系统的一系列恶意数据包只会导致系统崩溃或变慢——这是由远程触发的kernel panic。已经发布了补丁和解决方案来帮助堵塞漏洞。

这三个缺陷都是相关的,并且与Linux内核处理TCP网络的方式有关。Red Hat将SACK Panic描述为三者中“最严重的”,警告说它“可能允许远程攻击者在运行受影响软件的系统中触发kernel panic,从而影响系统的可用性”。

SACK Panic已被指定为CVE-2019-11477 ,其严重程度为“重要”,而相关的CVE-2019-11478 and CVE-2019-11479 仅为“中等”。

最严重的漏洞影响Red Hat,Debian,Ubuntu,Amazon Web Services以及Linux内核2.6.29及更高版本的SUSE。

补丁可以用于受影响的系统,并提出了一个解决方案。通过将/proc/sys/net/ipv4/tcp_sack设置为0,可以禁用SACK处理。

更多细节可以在GitHub上发布的安全咨询中找到。GitHubRed HatAmazon Web ServicesSUSE 和 Debian也提供了有用的资源和信息。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-06/159099.htm


8

本栏最新