【严重】- Linux内核中TCP SACK的远程DoS漏洞(CVE-2019-11477)
■ 漏洞描述
2019年6月18日,安全研究人员在Linux内核处理TCP SACK数据包模块中发现了三个漏洞,CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-11477漏洞能够降低系统运行效率,攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。
■ 影响范围
影响Linux内核2.6.29及以上版本。
■ 漏洞检测
检查系统是否存在漏洞:wget http://ops.100tal.com/upload/scripts/cve-2019-11477--2019-06-17-1629.sh -O cve-2019-11477--2019-06-17-1629.sh && sh cve-2019-11477--2019-06-17-1629.sh。
■ 漏洞修复
升级内核(谨慎操作):yum clean all && yum -y update && 重启生效。
■ 缓解措施
禁用SACK处理:echo 0 > /proc/sys/net/ipv4/tcp_sack
■ 漏洞详情
https://access.redhat.com/security/vulnerabilities/tcpsack。
2019年6月18日,安全研究人员在Linux内核处理TCP SACK数据包模块中发现了三个漏洞,CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-11477漏洞能够降低系统运行效率,攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。
■ 影响范围
影响Linux内核2.6.29及以上版本。
■ 漏洞检测
检查系统是否存在漏洞:wget http://ops.100tal.com/upload/scripts/cve-2019-11477--2019-06-17-1629.sh -O cve-2019-11477--2019-06-17-1629.sh && sh cve-2019-11477--2019-06-17-1629.sh。
■ 漏洞修复
升级内核(谨慎操作):yum clean all && yum -y update && 重启生效。
■ 缓解措施
禁用SACK处理:echo 0 > /proc/sys/net/ipv4/tcp_sack
■ 漏洞详情
https://access.redhat.com/security/vulnerabilities/tcpsack。