关于Linux TCP “SACK PANIC” 远程拒绝服务漏洞的修复

Linux95

Linux 内核被曝存在TCP "SACK PANIC" 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务

漏洞详情

近日,腾讯云安全中心情报平台监测到 Netflix 信息安全团队研究员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 SACK 序列请求到目标服务器导致服务器崩溃或拒绝服务。

影响版本

目前已知受影响版本如下:

安全版本

各大Linux发行厂商已发布内核修复补丁,没漏洞的内核版本如下:

修复方法

请参照上述【安全版本】升级您的 Linux 服务器内核,参考操作如下:

推荐方案:【CentOS 6/7 系列用户】

输入验证码查看隐藏内容

扫描二维码关注本站微信公众号 Johngo学长
或者在微信里搜索 Johngo学长
回复 svip 获取验证码
wechat Johngo学长

相关文章
Linux

Linux磁盘管理

一、磁盘管理 Linux 磁盘管理好坏直接关系到整个系统的性能问题。 Linux 磁盘管理常用的三个命令为 df、 du 和 fdisk。 df(英文全称:disk full):列出文件系统的整体磁盘...
Linux

Linux三剑客命令—sed

一、概念说明 官方概念说明: stream editor for filtering and transforming text 字符流过滤编辑和文本字符流转换工具 Linux sed 命令是利用脚本...
Linux

[Git专题] 环境搭建

环境搭建 在正式使用 Git 之前,首先应当安装 Git 并完成一些基础配置,本章内容就教大家在 Ubuntu 和 CentOS 上安装 Git 的方法。 如果你使用的是基于 Debian 的 Lin...
Linux

eMule电骡使用教程

eMule(电骡)是一个不错的下载器。实际上它是一个文件分享平台,但你可以把它当做一个自带资源搜索的bt下载器,如下图。虽然用户不多(我下午看在线有10万),下载速度一般,比较好的资源下载速度大概4M...
Linux

redis中setbit的用法

原文地址:http://www.zhihu.com/question/27672245 在redis中,存储的字符串都是以二级制的进行存在的。举例:设置一个 key-value ,键的名字叫"andy...
Linux

Windows下配置Redis多实例

方法一:新建目录创建Redis实例 1.将你的redis安装目录复制一份,命名为Redis6380 2.用命令行CMD工具进入到该目录下 3.执行创建redis6380服务的命令: redis-ser...
Linux

【转载】linux系统时间自动同步:ntp

NTP(Network TimeProtocol,网络时间协议),使用来使本地机器与服务端机器时间保持同步的一种协议。如果我们只有一台机器那么只需要安装NTP客户端ntpdate这个包,然后找一个能用...
Linux

redis cli命令

redis安装后,在src和/usr/local/bin下有几个以redis开头的可执行文件,称为redis shell,这些可执行文件可做很多事情。 可执行文件 作用 redis-server 启动...