Linux 内核被曝存在TCP "SACK PANIC" 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务
漏洞详情
近日,腾讯云安全中心情报平台监测到 Netflix 信息安全团队研究员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 SACK 序列请求到目标服务器导致服务器崩溃或拒绝服务。
影响版本
目前已知受影响版本如下:
安全版本
各大Linux发行厂商已发布内核修复补丁,没漏洞的内核版本如下:
修复方法
请参照上述【安全版本】升级您的 Linux 服务器内核,参考操作如下:
推荐方案:【CentOS 6/7 系列用户】
相关文章
Linux三剑客命令—sed
一、概念说明 官方概念说明: stream editor for filtering and transforming text 字符流过滤编辑和文本字符流转换工具 Linux sed 命令是利用脚本...
Centos7 中安装Elasticsearch
1.1 下载elasticsearch 7.13.3 curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticse...
[Git专题] 环境搭建
环境搭建 在正式使用 Git 之前,首先应当安装 Git 并完成一些基础配置,本章内容就教大家在 Ubuntu 和 CentOS 上安装 Git 的方法。 如果你使用的是基于 Debian 的 Lin...
Centos7系统创建用户时出现“useradd: user ‘xxxx‘ already exists”错误
背景: Centos7上需要创建一个用户leojiang,而用户时间不纯在系统上,但是还是报错说用户已经存在。 [root@leo]# useradd -m -d /home/addmunx -s /...
eMule电骡使用教程
eMule(电骡)是一个不错的下载器。实际上它是一个文件分享平台,但你可以把它当做一个自带资源搜索的bt下载器,如下图。虽然用户不多(我下午看在线有10万),下载速度一般,比较好的资源下载速度大概4M...
redis中setbit的用法
原文地址:http://www.zhihu.com/question/27672245 在redis中,存储的字符串都是以二级制的进行存在的。举例:设置一个 key-value ,键的名字叫"andy...
大数据Hadoop之——Cloudera Hadoop(CM 6.3.1+CDH 6.3.2环境部署)
一、概述 1)目前比较流行Hadoop版本 2)CDH特点 二、CDH组件介绍 1)Hive 2)Impala 1、Impala 优势 2、工作原理 3、Impala查询原理 4、Impala的特性 ...
Windows下配置Redis多实例
方法一:新建目录创建Redis实例 1.将你的redis安装目录复制一份,命名为Redis6380 2.用命令行CMD工具进入到该目录下 3.执行创建redis6380服务的命令: redis-ser...
Nginx 实践案例(源码编译安装方式):利用LNMP搭建wordpress站点
镜像下载、域名解析、时间同步请点击阿里云开源镜像站 LNMP是Linux + Nginx + MySQL + PHP 四个系统的首字母缩写,相对于 LAMP(Linux + Apache + MyS...
【转载】linux系统时间自动同步:ntp
NTP(Network TimeProtocol,网络时间协议),使用来使本地机器与服务端机器时间保持同步的一种协议。如果我们只有一台机器那么只需要安装NTP客户端ntpdate这个包,然后找一个能用...
MIT6.828(Step0)——实验环境配置
实验环境配置 VirtualBox虚拟机为载体,安装Ubuntu $ uname -a Linux eliot-VirtualBox 5.11.0-36-generic #40~20.04.1-Ubu...
iproute2路由配置(ip rule、ip route、traceroute)
一、Iproute2简介 二、iproute2常用命令 三、路由(ip rule、ip route) 1)路由策略(ip rule) 1、添加规则 2、示例 2)路由表 (使用 ip route 命令...
redis cli命令
redis安装后,在src和/usr/local/bin下有几个以redis开头的可执行文件,称为redis shell,这些可执行文件可做很多事情。 可执行文件 作用 redis-server 启动...
Linux中监控流量常用命令
1.iftop 以CentOS 7.8为例,先执行以下命令 yum install -y epel-release 安装iftop yum install -y iftop iftop 界面相关说明 ...