修复Linux系统内核TCP漏洞,Linux内核错误:TCP漏洞让攻击者以最少的流量攻击系统...

最新推荐文章于 2021-05-09 05:38:16 发布
最新推荐文章于 2021-05-09 05:38:16 发布
阅读量116 收藏
点赞数
文章标签: 修复Linux系统内核TCP漏洞

安全研究人员警告Linux系统用户Linux内核版本4.9及以上的一个bug,该bug可能会被用来攻击网络工具包上的拒绝服务攻击系统。

Linux内核的新版本可能会被迫对每一个可能导致拒绝服务(DoS)的传入包进行非常昂贵的调用tcp_axisse_ofo_queue()和tcp_prune_ofo_queue()。

b799840944820a4bae9089a6b74355a3.png

研究人员列出了许多可能受到影响的网络设备供应商,PC和服务器制造商,移动供应商和操作系统制造商,但还没有证实这些厂商是否真的受到影响。

但是,鉴于Linux的广泛使用,该漏洞可能会影响从亚马逊和Apple到Ubuntu和ZyXEL的每个供应商。

远程攻击者可以通过在正在进行的TCP会话中发送特别修改的数据包来导致DoS。但是,维持DoS条件意味着攻击者需要连续的双向TCP会话才能到达可达和开放的端口。

由于这一要求,无法使用欺骗性IP地址执行攻击。

该标识符为CVE-2018-5390的bug被称为“SegmentSmack ”。

“昂贵的”TCP调用导致CPU在受影响的系统上饱和,从而创建DoS攻击条件。企业Linux发行商Red Hat指出,攻击者可以“以相对较小的传入网络流量带宽”实现这一目标。

在最糟糕的情况下,攻击者可以阻止攻击流量小于2kpps [每秒2000个数据包]的受影响主机或设备。

四个流的攻击结果可能看起来像是四个CPU内核的完全饱和以及网络数据包处理的延迟。

它已确认受影响的Red Hat系统包括运行RHEL 6和7,RHEL 7 for Real Time,RHEL 7 for ARM64系统,RHEL 7 for IBM POWER系统和RHEL Atomic Host的系统。

对于管理员来说,除了固定内核之外,目前还没有有效的解决方法/缓解措施。

weixin_39654058
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Linux系统如何防止TCP洪水攻击
09-15
在网络安全领域,TCP洪水攻击是一种常见的DDoS攻击方式,攻击者通过发送大量的TCP连接请求,使得受害服务器的资源耗尽,无法正常处理合法用户的请求。Linux系统作为广泛应用的服务器操作系统,需要采取有效的措施来...
linux ip协议栈 漏洞,预警:Linux 曝出 TCP 拒绝服务漏洞( CVE-2019-11477)
weixin_35426345的博客
05-09 272
Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关,其中最严重的漏洞为 SACK Panic,允许远程对 Linux 内核触发内核崩溃。SACK Panic 漏洞编号 CVE-2019-11477,影响 2.6.29 以上版本。根据Red Hat的说法,影响内核TCP处理...
linux ip协议栈 漏洞,Linux 内核存在TCP “SACK PANIC” 远程拒绝服务漏洞的解决方案(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-...
weixin_39880895的博客
05-09 102
漏洞详情】近日发现 Linux 以及 FreeBSD 等系统内核上存在严重【风险等级】高风险【漏洞风险】远程发送特殊构造的攻击包,导致目标 Linux 或 FreeBSD 服务器崩溃或服务不可用。【影响版本】目前已知受影响版本如下:FreeBSD 12(使用到 RACK TCP 协议栈)CentOS 5(Redhat 官方已停止支持,不再提供补丁)CentOS 6CentOS 7Ubuntu 18...
修复Linux系统内核TCP漏洞,Linux 内核TCP SACK机制远程Dos漏洞处理方法(CVE-2019-11477) | 聂扬帆博客...
weixin_30772189的博客
04-30 172
0x00 漏洞描述2019年6月18日,RedHat官网发布报告:安全研究人员在Linux内核处理TCP SACK数据包模块中发现了三个漏洞,CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-11477漏洞能够降低系统运行效率,并可能被远程攻击者用于拒绝服务攻击,影响程度严重。0x01 影响版本影响Linux 内核2.6.2...
tcp序列号回绕与解决
06-27 1万+
   转自: http://blog.chinaunix.net/uid-24830931-id-3358067.html 问题描述 tcp协议头中有seq和ack_seq两个字段,分别代表序列号和确认号。tcp协议通过序列号标识发送的报文段。seq的类型是__u32,当超过__u32的最大值时,会回绕到0。 一个tcp流的初始序列号(ISN)并不是从0开始的,而
linux 内核tcp接收数据的实现
但行好事 莫问前程
09-26 281
相比于发送数据,接收数据更复杂一些。接收数据这里和3层的接口是tcp_v4_rcv(我前面的blog有介绍3层和4层的接口的实现).而4层和用户空间,也就是系统调用是socket_recvmsg(其他的读取函数也都会调用这个函数).而这个系统调用会调用__sock_recvmsg.下面我们就先来看下这个函数。 它的主要功能是初始化sock_iocb,以便与将来数据从内核空间拷贝到用户空间。然...
Linux设备TCP连接曝高危漏洞 只要接入网络就可能被攻击.pdf
09-06
然而,由于某些Linux内核版本在实现RFC 5961(TCP连接的安全增强规范)时存在的问题,攻击者能够绕过这些安全措施。 RFC 5961规定了如何增强TCP连接的安全性,包括防止中间人攻击和提高连接的可靠性。但研究表明,...
Unix_Linux漏洞.pdf
09-06
标题提及的文档是关于"Unix_Linux漏洞.pdf",主要探讨了Unix和Linux操作系统中的安全漏洞,特别是针对Solaris、FreeBSD以及Linux内核的安全问题。以下是对这些内容的详细解释: 1. **Solaris in.rexecd守护程序本地...
Linux下基于SYN Cookie的防SYN Flood攻击的实现与改进.pdf
09-06
Linux操作系统中,SYN Flood攻击是一种常见的DoS攻击方式,对服务器的性能造成了极大的影响。为了防止SYN Flood攻击,SYN Cookie是一种常用的防御方式。本文主要介绍了SYN Flood攻击的原理、SYN Cookie的实现机制,...
Linux主机防CC攻击的方法.pdf
09-06
3. 使用 connlimit 模块来限制单个客户端 IP 地址的 TCP 连接数,防止攻击者通过大量的 TCP 连接来攻击服务器。 4. 使用状态机制来跟踪客户端的连接状态,例如使用“--state NEW”参数来跟踪新的连接请求。 5. 使用...
Linux发布多个版本内核漏洞
weixin_33869377的博客
01-12 127
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux内核本地提权漏洞(CVE-2019-13272)
dieyin9334的博客
09-01 416
漏洞描述   kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 另一个影响因素是将ptrace关系标记为特权,这可以通过(例如)Polkit的pke...
Linux内核高性能优化【生产环境实例】
weixin_33817333的博客
10-23 246
话不多说,直接上线上服务器的sysctl.conf文件,当然,这是前辈大牛的功劳:#---内核优化开始--------# 内核panic时,1秒后自动重启kernel.panic = 1# 允许更多的PIDs (减滚动翻转问题); may break some programs 32768kernel.pid_max = 32768# 内核所允许的最大共享内存段的大小(bytes)kernel....
linux kernel tcp参数调优
focus on security
03-15 422
TCP linux kernel 调优参数 2.6.32 标准内核 描述 默认值 优化值 /proc/sys/net/core/rmem_default 默认的TCP数据接收窗口大小(字节)。 229376 2...
linux内核TCP的连接状态管理
网络安全研究
04-26 2162
TCP协议实例连接状态存放在struct sock数据结构的state数据域中。 当TCP协议实例连接处于不同状态时,对数据包的处理不一样,所以每个输入的数据包都要来查询TCP状态机,整个状态机制划分成3个阶段: 第一阶段:连接建立阶段。 第二阶段:数据传送阶段。 第三阶段:断开连接阶段。 1. TCP建立连接(tcp_v4_connect) tcp_v4_connect 函数将初始化一个对外...
近几年Linux TCP相关的漏洞被夸大了
Netfilter
07-08 4724
本文不提CVE-2019-11477 SACK Panic漏洞,没意思。本文以CVE-2019-11478做引。 当我们最近在为CVE-2019-11478这个漏洞而心惊胆战的时候,其实我们早就已经忘了不久之前的另一个几乎同样的漏洞: CVE-2019-11478:数据发送端遍历排序SACK而被DDoS。 CVE-2018-5390:数据接收端遍历排序OFO而被DDoS。 简直是孪生兄弟。是碰...
攻击者利用Flash 0day漏洞发动攻击 CVE-2016-7855 Chrome Edge IE11还未获得补丁
weixin_34344403的博客
09-01 148
Adobe为Flash Player发布了一个安全更新,修复了一个被用于针对性攻击的重要漏洞(CVE-2016-7855)。发现这个漏洞的是谷歌威胁分析团队的Neel Mehta和Billy Leonard。这两位研究员确认,针对Windows 7、8.1、10用户的攻击已经利用了CVE-2016-7855漏洞。 根据Adobe发布的安全公告,已...
TCP/IP协议竟然有这么多漏洞
热门推荐
一口Linux的专栏
04-26 1万+
据2020年上半年中国互联网网络安全监测数据分析报告显示,恶意程序控制服务器、拒绝服务攻击(DDoS)等网络攻击行为有增无减。时至今日,网络攻击已经成为影响网络信息安全、业务信息安全的主要因素之一。 网络攻击是指利用网络存在的漏洞和安全缺陷对网络系统的软硬件及其系统数据进行攻击的行为。TCP/IP协议作为网络的基础协议,从设计之初并没有考虑到网络将会面临如此多的威胁,导致出现了许多攻击方法。由于网络中的通讯都源于数据包,通过对数据包的自动采集与解码分析,可以快速发现与追溯网络攻击TCP/IP协.
ipv6初始化和处理流程分析.pdf
03-15
- IPv6引入了更强的安全特性,如内置的IPsec支持,但同时也带来了新的安全挑战,需要正确配置以防止DDoS攻击、地址欺骗等问题。 - 优化IPv6性能可能涉及调整内核参数、减不必要的邻居发现(ND)查询、优化路由...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值