linux 远程拒绝服务,关于Linux TCP "SACK PANIC" 远程拒绝服务漏洞

最新推荐文章于 2022-09-14 16:42:17 发布
最新推荐文章于 2022-09-14 16:42:17 发布
阅读量177 收藏
点赞数
文章标签: linux 远程拒绝服务

释放双眼,带上耳机,听听看~!

近日,腾讯云安全中心监测到 Linux 内核被曝存在TCP “SACK PANIC” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。

博主的机子已经更新啦,各位看到就赶紧去更新⑧

【漏洞详情】

近日,腾讯云安全中心情报平台监测到 Netflix 信息安全团队研究员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 SACK 序列请求到目标服务器导致服务器崩溃或拒绝服务。

【风险等级】

高风险

【漏洞风险】

远程发送特殊构造的攻击包,导致目标 Linux 或 FreeBSD 服务器崩溃或服务不可用。

【影响版本】

目前已知受影响版本如下:

FreeBSD 12(使用到 RACK TCP 协议栈)

CentOS 5(Redhat 官方已停止支持,不再提供补丁)

CentOS 6

CentOS 7

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 19.04

Ubuntu 18.10

【安全版本】

各大Linux发行厂商已发布内核修复补丁,详细内核修复版本如下:

CentOS 6 :2.6.32-754.15.3

CentOS 7 :3.10.0-957.21.3

Ubuntu 18.04 LTS:4.15.0-52.56

Ubuntu 16.04 LTS:4.4.0-151.178

FreeBSD:腾讯云官方提供的 FreeBSD 镜像默认不受该漏洞影响,请放心使用。

【修复建议】

请参照上述【安全版本】升级您的 Linux 服务器内核,参考操作如下:

推荐方案:【CentOS 6/7 系列用户】

1)yum clean all && yum makecache,进行软件源更新;

2)yum update kernel  -y,更新当前内核版本;

3)reboot,更新后重启系统生效;

4)uname -a,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。

推荐方案:【Ubuntu 16.04/18.04 LTS 系列用户】

1)sudo apt-get update && sudo apt-get install linux-image-generic,进行软件源更新并安装最新内核版本;

2)sudo reboot,更新后重启系统生效;

3)uname -a,检查当前版本是否为【安全版本】,如果是,则说明修复成功。

临时缓解方案:如用户不方便重启进行内核补丁更新,可选择如下方式禁用内核 SACK配置防范漏洞利用(可能会对网络性能产生一定影响),运行如下命令即可:

1)echo 'net.ipv4.tcp_sack = 0' >> /etc/sysctl.conf ,禁用 SACK 配置;

2)sysctl -p ,重载配置,使其生效。

【漏洞参考】

虾米鸣笛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ntp远程拒绝服务漏洞,NTP NULL Pointer Dereference 拒绝服务漏洞(CVE-2016-9311)
weixin_34742806的博客
07-31 626
漏洞描述Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。NTP 4.0.90 <= ntpd < 4.2.8p9,NTP 4.3.x < 4.3.94版本的ntpd存在安全漏洞远程攻击者可通过构造的数据造成ntpd空指针引用,利用此漏洞造成拒绝服务。解决方法厂商补丁:NTP...
linux 远程拒绝服务,TCP 远程拒绝服务高危漏洞
weixin_33188789的博客
05-03 223
漏洞详情】近日,RedHat官网发布报告:安全研究人员在Linux内核处理TCP 协议模块中发现了三个漏洞CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-11477漏洞可能被攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。为避免您的业务受影响,建议您及时开展安全自查,如在受影响范围,及时进行更新修复,...
TCP 远程拒绝服务高危漏洞
chutianyan7224的博客
08-12 558
漏洞详情】 近日,RedHat官网发布报告:安全研究人员在Linux内核处理TCP 协议模块中发现了三个漏洞CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-11477漏洞可能被攻击者可利用该漏洞远程攻击目标服务器...
linux内核系列远程拒绝服务漏洞,Linux 内核TCP SACK机制远程拒绝服务漏洞
weixin_36462387的博客
05-03 151
背景信息:2019年6月18日,国外某安全研究组织披露Linux 内核TCP SACK机制存在缺陷,可导致远程拒绝服务CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479。漏洞描述:Linux 内核2.6.29及之后版本在处理TCP SACK机制时存在缺陷,导致整数溢出漏洞,攻击者可以构造特定的SACK包,远程触发Linux服务器内核模块溢出漏洞,...
linux内核系列远程拒绝服务漏洞,关于Linux TCPSACK PANIC远程拒绝服务漏洞解决方法...
weixin_31281003的博客
05-03 168
摘要Netflix 信息安全团队研究员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 SACK 序列请求到目标服务器导致服务器崩溃或拒绝服务。让我们一起打补丁吧。最近收到腾讯云安全中心的通知后,得知Linux 内核被曝存在TCPSACK PANIC远程拒绝服务漏洞(漏洞编号:CVE-2019-11...
cve-2019-11477--2019-06-17-1629.sh
06-27
Linux 内核TCPSACK Panic远程拒绝服务漏洞-cve-2019-11477 检测脚本。
TCP SACK突发分组丢失吞吐量模型
01-14
利用Gilbert分组丢失模型描述端对端突发分组丢失特性,提出了基于RFC6675的快重传和快恢复模型,推导并基于该模型建立TCP SACK吞吐量模型。数值实验和仿真实验表明,快重传和快恢复模型能准确描述基于RFC6675的快重...
tcp.rar_ABRA New Reno tcp_agent in ns2_ns2 TCP sack_reno_tcp ren
07-14
在ns2中仿真网络结构,在OTCL编码中,代理节点的协议代理分别设置为tcp/Reno、TCP/Newreno、TCP/Sack1和tcp/Vegas,来模拟这四种算法。附有仿真结果和实验报告。
TCP RENO NEWRENO SACK
04-16
讲解TCP reno newreno sack基本原理
TCP拥塞控制:Tahoe、Reno、NewReno与SACK算法概述与比较
06-03
自己总结整理的关于TCP拥塞控制的PPT,主要介绍并比较了Tahoe、Reno、NewReno与SACK四种算法,并对拥塞的产生进行了深入剖析
linux内核系列远程拒绝服务漏洞,【安全预警】Linux 内核远程拒绝服务漏洞
weixin_33369252的博客
05-03 213
尊敬的用户:您好!近日,Linux内核被曝存在影响诸多版本的DoS漏洞(CVE-2017-7645),该漏洞是继“Phoenix Talon”(CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)漏洞之后爆发的另外一个内核远程DoS漏洞,攻击者利用该漏洞可构造长参数发送给NFS服务导致内存越界访问,从而导致系统内核崩溃,目前官方已经发布内...
linux rpc 漏洞,Linux Kernel RPC Server套接字远程拒绝服务漏洞
weixin_30514427的博客
05-16 150
Linux Kernel RPC Server套接字远程拒绝服务漏洞发布日期:2011-03-08更新日期:2011-03-08受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 46790CVE ID: CVE...
远程连接linux系统提示“远程系统拒绝连接“
weixin_44757894的博客
09-14 3669
linux 网络
【安全漏洞CVE-2020-26567 DSR-250N 远程拒绝服务漏洞分析
HBohan的博客
08-05 1068
漏洞信息 漏洞编号:CVE-2020-26567 漏洞详情:在路由器DSR-250N、DSR-500N路由器的固件版本3.17之前的固件中存在一个upgradeStatusReboot.cgi文件,未授权访问此文件能造成设备拒绝服务,不过这个漏洞在3.17B中已修复。 接下来我将从两个固件中来分析这个漏洞产生的原因,和其中的漏洞点,并且在分析的过程中,讲解一些分析固件中所要关注的点。 DSR-250N 固件分析 首先我们先获取来进行对DSR-250N固件的分析,我们很简单的就可以从D-Link Suppo
遭遇Tomcat远程拒绝服务漏洞
weixin_33895516的博客
11-22 649
接到腾讯安全部门的邮件,大意是Tomcat远程拒绝服务漏洞的攻击代码(漏洞CVE编号CVE-2010-2227,http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2227),攻击者可以使用此漏洞令Tomcat服务瘫痪,进而导致业务中断,该漏洞影响到Tomcat的5.5.0到5.5.29,6...
Apache Log4Net远程拒绝服务漏洞
heimen的专栏
04-01 2535
发布时间:2006-3-15 14:09:37文章作者:ADLab文章来源:启明星辰   BUGTRAQ ID: 17095CVE ID: CVE-2006-0743CNCVE ID:CNCVE-20060743漏洞消息时间:2006-03-14漏洞起因设计错误影响系统Apache Software
fastjson低于1.2.60的远程拒绝服务漏洞
泡飞的博客
09-10 4193
Fastjson 叒叕被爆出严重漏洞漏洞描述重现漏洞1、简单Demo2、应用中重现解决漏洞 漏洞描述 首先,看一下阿里官方回应,传送门 重现漏洞 看看Github上1.2.60版本修复漏洞后的测试用例,即可发现造成这一漏洞的死亡字符串 {“a”:"\x 下面我们在demo和真实环境中,重现“死亡字符串”的导致的bug: 1、简单Demo public static void main(...
重大漏洞!PHP multipart/form-data头部解析远程拒绝服务漏洞
weixin_30488085的博客
01-23 175
"有些人看不懂,简单比喻来说吧:目前刚出的任何安全防护都不会拦,网站类专属漏洞 畸形数据包,2KB随机数据包,2M网速打死各种网站,cdn通挂!"PHP multipart/form-data头部解析远程拒绝服务漏洞发布日期:2015-05-18受影响的软件及系统:====================PHP 5.0.0 - 5.0.5PHP 5.1.0 - 5.1.6PHP 5...
vsftpd FTP Server ‘ls.c‘ 远程拒绝服务漏洞(CVE-2011-0762)漏洞修复方案
Gblfy_Blog
12-16 5447
以前如果安装过只是为了升级,需要先卸载,在安装 停止现有的vsftpd服务 service vsftpd stop 在线卸载vsftpd yum remove -y vsftpd 删除以前的目录 rm -rf /etc/vsftpd -R 软连接 ln -s /lib64/libcap.so.2.16 /usr/lib/libcap.so 下载vsftpd、解压 cd /app wget https://fossies.org/linux/misc/vsftpd-3.0.5.t..
linux TCP源码
最新发布
05-10
Linux内核中的TCP源码位于`net/ipv4/tcp.c`文件中,其中包含了TCP的实现和相关函数的定义。以下是部分TCP相关函数的定义: ...TCP SACK技术可以提高数据传输的可靠性。这些技术的实现都可以在TCP源码中找到。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值