Linux核心中TCP SACK体制远程控制DoS预警信息通知

日期:2021-04-05 类型:科技新闻 

关键词:抠图换背景,免费的抠图软件,美图抠图,手机抠图软件哪个好,p图软件哪个好用

Linux核心中TCP SACK体制远程控制DoS预警信息通知

系统漏洞叙述

今年6月18日,RedHat官方网站公布汇报:安全性科学研究工作人员在Linux核心解决TCP SACK数据信息包控制模块中发觉了三个系统漏洞,CVE序号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,在其中CVE-2019-11477系统漏洞可以减少系统软件运作高效率,并将会被远程控制进攻者用以回绝服务进攻,危害水平比较严重,提议众多客户立即升级。

危害版本号

危害Linux 核心2.6.29及之上版本号

修补计划方案

(1)立即升级补丁下载

Netflix/security-bulletins/blob/master/advisories/third-party/2019-_1_4.patch

Linux核心版本号 =4.14必须打第二个补丁下载

Netflix/security-bulletins/blob/master/advisories/third-party/2019-_1a.patch

(2)禁止使用SACK解决

echo 0 //ipv4/tcp_sack

(3)应用过虑器来阻拦进攻

Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/block-low-mss/README.md

此减轻必须禁止使用TCP检测时合理(即在/etc/.ipv4.tcp_mtu_probingsysctl设定为0)

(4)RedHat客户可使用于下脚本制作来查验系统软件是不是存有系统漏洞

sites/default/files/cve-2019-11477--2019-06-17-1629.sh



上一篇:DiYunCMS分辨产品是不是被别人选购 返回下一篇:没有了