18720358503 在线客服 人才招聘 返回顶部
企业动态 技术分享 行业动态

Linux核心中TCP SACK体制远程控制DoS预警信息通知

2020-11-19分享 "> ">
今年6月18日,RedHat官方网站公布汇报:安全性科学研究工作人员在Linux核心解决TCP SACK数据信息包控制模块中发觉了三个系统漏洞,CVE序号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,在其中CVE-2019-11477系统漏洞可以减少系统软件运作高效率,并将会被远程控制进攻者用以回绝服务进攻,危害水平比较严重,提议众多客户立即升级。 危害版本号 危害Linux 核心2.6.29及之上版本号 修补计划方案 (1)立即升级补丁下载 Netflix/security-bulletins/blob/master/advisories/third-party/2019-_1_4.patch Linux核心版本号>=4.14必须打第二个补丁下载 Netflix/security-bulletins/blob/master/advisories/third-party/2019-_1a.patch (2)禁止使用SACK解决 echo 0 > //ipv4/tcp_sack (3)应用过虑器来阻拦进攻 Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/block-low-mss/README.md 此减轻必须禁止使用TCP检测时合理(即在/etc/.ipv4.tcp_mtu_probingsysctl设定为0) (4)RedHat客户可使用于下脚本制作来查验系统软件是不是存有系统漏洞 sites/default/files/cve-2019-11477--2019-06-17-1629.sh

"> ">
在线咨询