8资源分享论坛 - 资源分享,资源共享|www.8ziyuan.com
标题: Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响 [打印本页]
作者: 唐章小小 时间: 2019-7-15 16:00
标题: Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响
为避免您的业务受影响,云鼎实验室建议Linux系统用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。
【风险等级】
高风险
【漏洞风险】
远程发送特殊构造的攻击包,导致目标 Linux 或 FreeBSD 服务器崩溃或服务不可用。
【漏洞详情】
腾讯云安全中心情报平台监测到 Netflix 信息安全团队研究员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 SACK 序列请求到目标服务器导致服务器崩溃或拒绝服务。
【影响版本】
目前已知受影响版本如下:
FreeBSD 12(使用到 RACK TCP 协议栈)
CentOS 5(Redhat 官方已停止支持,不再提供补丁)
CentOS 6
CentOS 7
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 19.04
Ubuntu 18.10
【安全版本】
各大Linux发行厂商已发布内核修复补丁,详细内核修复版本如下:
CentOS 6 :2.6.32-754.15.3
CentOS 7 :3.10.0-957.21.3
Ubuntu 18.04 LTS :4.15.0-52.56
Ubuntu 16.04 LTS:4.4.0-151.178
FreeBSD:腾讯云官方提供的 FreeBSD 镜像默认不受该漏洞影响,请放心使用。
【修复建议】
升级您的 Linux Server 到上述【安全版本】,详细操作如下:
➤【CentOS 6/7 系列用户】
注:截止文章发布,CentOS官方暂未同步内核修复补丁到软件源,建议用户及时关注补丁更新情况并开展相应升级工作。升级方式如下:
1. yum clean all && yum makecache,进行软件源更新;
2. yum update kernel -y,更新当前内核版本;
3. reboot,更新后重启系统生效;
4. uname -a,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。
➤【Ubuntu 16.04/18.04 LTS 系列用户】
1. sudo apt-get update && sudo apt-get install linux-image-generic,进行软件源更新并安装最新内核版本;
2. sudo reboot,更新后重启系统生效;
3. uname -a,检查当前版本是否为【安全版本】,如果是,则说明修复成功。
➤如果用户不方便重启进行内核补丁更新,可选择临时缓解方案:
运行如下命令禁用内核 SACK 配置防范漏洞利用:
sysctl -w net.ipv4.tcp_sack=0
【漏洞参考】
[1]官方通告:
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
[2]社区参考:
https://www.openwall.com/lists/oss-security/2019/06/17/5
[3]红帽公告:
https://access.redhat.com/security/vulnerabilities/tcpsack
作者: 黯然魂销. 时间: 2019-7-16 01:22
多谢分享
作者: 朱砂印 时间: 2019-7-16 09:04
好资源终于找到了<<Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响>>
作者: 雨下的樱花★ 时间: 2019-7-16 10:15
强烈感谢
作者: 殇夜ο斤风 时间: 2019-7-16 13:42
太赞了!!!LZ!!!!
作者: 伴凯终老 时间: 2019-7-16 15:42
<<Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响>>
作者: 寂寞、变堕落 时间: 2019-7-16 22:55
多谢分享
作者: 作践自己 时间: 2019-7-17 05:11
多谢分享
作者: 颓废ヤ心碎ゞ 时间: 2019-7-17 11:29
好资源终于找到了<<Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响>>
作者: 可原 时间: 2019-7-17 17:16
多谢分享
作者: 梦想永遠在騷動 时间: 2019-7-17 23:16
多谢,谢谢楼主。
作者: 活著就是折騰 时间: 2019-7-18 05:13
谢谢楼主分享
作者: 梦回千年 时间: 2019-7-18 11:06
十分感谢
作者: 呼吸 时间: 2019-7-18 17:12
金币不够了回复有金币吗
作者: 爱⌒轻易说出口 时间: 2019-7-19 03:49
666,这个可以支持!
作者: 偏执的温柔 时间: 2019-7-19 11:07
多谢分享
作者: 木兮木 时间: 2019-7-19 23:25
谢谢楼主分享
作者: 恐惧散播器┾♂ 时间: 2019-7-20 06:27
感谢你的分享,论坛有你更加的精彩
作者: 酱汁儿肉 时间: 2019-7-20 18:35
十分感谢
作者: 冒牌货 时间: 2019-7-20 23:35
多谢分享
作者: 〃獨白式分手 时间: 2019-7-21 04:36
666,这个可以支持!
作者: 一切、虚伪 时间: 2019-7-21 09:52
强烈感谢
作者: 二次元的妹子 时间: 2019-7-21 15:11
强烈感谢
作者: 死挣扎! 时间: 2019-7-21 20:48
前排支持 感谢分享
作者: 脆弱让人放纵 时间: 2019-7-22 00:23
强烈感谢
作者: 只剩淡漠 时间: 2019-7-22 17:05
找了好久终于找到了
作者: 花龄残伤丶 时间: 2019-7-23 16:08
前排支持 感谢分享
作者: 竹排江中游 时间: 2019-7-23 21:40
资源可用!谢谢分享!
作者: 巷弄 时间: 2019-7-24 07:18
<<Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响>>
作者: 灵魂—堕落者 时间: 2019-7-24 11:22
找了好久终于找到了
作者: 腥气 时间: 2019-7-24 16:06
感谢分享
作者: 无条件、投降 时间: 2019-7-24 20:45
十分感谢
作者: 限量版女汉子i 时间: 2019-7-25 00:57
前排支持 感谢分享
作者: 满栀 时间: 2019-7-25 05:29
感谢分享啊:aixin:
作者: 你太碍眼 时间: 2019-7-25 14:18
资源可用!谢谢分享!
作者: 铷裹鰅見妳 时间: 2019-7-25 18:31
<<Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响>>
作者: 为爱搁浅心脏 时间: 2019-7-26 03:27
强烈感谢
作者: 苝海莈冇猫 时间: 2019-7-26 07:48
十分感谢
作者: 随他吧 时间: 2019-7-26 12:07
感谢你的分享,论坛有你更加的精彩
作者: 错乱的人生 时间: 2019-7-26 16:30
资源可用!谢谢分享!
作者: 粢醍 时间: 2019-7-26 20:55
强烈感谢
作者: 失心疯╰╮ 时间: 2019-7-27 01:12
<<Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响>>
作者: 投君怀抱里 时间: 2019-7-27 06:00
十分感谢
作者: Penniless 时间: 2019-7-27 10:24
谢谢楼主的分享~~收藏了~~!
作者: 請把小熊还给我 时间: 2019-7-27 14:54
太赞了!!!LZ!!!!
作者: 祭奠‘这羁绊 时间: 2019-7-27 19:08
感谢分享
作者: 螎在ぺ長風裏 时间: 2019-7-27 23:24
十分感谢
作者: 丢失的心 时间: 2019-7-28 03:59
金币不够了回复有金币吗
作者: 寒裳 时间: 2019-7-28 08:35
强烈感谢
作者: 残花可以败柳 时间: 2019-7-29 18:21
感谢分享啊:aixin:
作者: 烟久 时间: 2019-7-29 19:08
资源可用!谢谢分享!
作者: 落落清欢 时间: 2019-7-29 19:16
太赞了!!!LZ!!!!
作者: 梵以姑娘i 时间: 2019-7-29 19:22
666,这个可以支持!
作者: 我瞎不见光i 时间: 2019-7-29 19:26
好资源终于找到了<<Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响>>
作者: oぃ輸在喜欢妳 时间: 2019-7-29 19:52
金币不够了回复有金币吗
作者: 仦精灵 时间: 2019-7-29 19:59
金币不够了回复有金币吗
作者: ◆沧桑 时间: 2019-7-29 20:41
感谢分享
作者: -葬心葬爱° 时间: 2019-7-29 21:56
<<Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响>>
作者: 烟花易冷红颜薄 时间: 2019-7-29 22:35
十分感谢
作者: 晚眉妆 时间: 2019-7-29 23:08
前排支持 感谢分享
作者: 无灵魂游走 时间: 2019-7-30 00:51
好资源终于找到了<<Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响>>
作者: 让痛无所 时间: 2019-7-30 00:59
前排支持 感谢分享
作者: 温入骨 时间: 2019-7-30 02:05
好资源终于找到了<<Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响>>
作者: 眼角下的眼泪※ 时间: 2019-7-30 02:19
太赞了!!!LZ!!!!
作者: 沙漠里的鱼 时间: 2019-7-30 02:36
资源可用!谢谢分享!
作者: 相许 时间: 2019-7-30 03:35
感谢分享
作者: 沵魡管眞寬♂ 时间: 2019-7-30 03:38
感谢分享
作者: 泪不肯走 时间: 2019-7-30 06:00
感谢你的分享,论坛有你更加的精彩
作者: 带他滚 时间: 2019-7-30 06:11
666,这个可以支持!
作者: ﹊zんí筆抒情﹏ 时间: 2019-7-30 09:50
太赞了!!!LZ!!!!
作者: 話柠 时间: 2019-7-30 12:31
谢谢楼主分享
欢迎光临 8资源分享论坛 - 资源分享,资源共享|www.8ziyuan.com (https://www.8ziyuan.com/) |
Powered by Discuz! X3.4 |