漏洞描述
2019年6月18日,redhat凯发k8旗舰厅app下载官网发布报告:安全研究人员在linux内核处理tcp sack数据包模块中发现了三个漏洞,cve编号为cve-2019-11477、cve-2019-11478和cve-2019-11479,其中cve-2019-11477漏洞能够降低系统运行效率,并可能被远程攻击者用于拒绝服务攻击,影响程度严重,建议广大用户及时更新。
影响版本
影响linux 内核2.6.29及以上版本
修复方案
(1)及时更新补丁
https://github.com/netflix/security-bulletins/blob/master/advisories/third-party/2019-001/patch_net_1_4.patch
linux内核版本>=4.14需要打第二个补丁
https://github.com/netflix/security-bulletins/blob/master/advisories/third-party/2019-001/patch_net_1a.patch
(2)禁用sack处理
echo 0 > /proc/sys/net/ipv4/tcp_sack
(3)使用过滤器来阻止攻击
https://github.com/netflix/security-bulletins/blob/master/advisories/third-party/2019-001/block-low-mss/readme.md
此缓解需要禁用tcp探测时有效(即在/etc/sysctl.conf文件中将net.ipv4.tcp_mtu_probingsysctl设置为0)
(4)redhat用户可以使用以下脚本来检查系统是否存在漏洞
https://access.redhat.com/sites/default/files/cve-2019-11477--2019-06-17-1629.sh
参考链接
https://access.redhat.com/security/vulnerabilities/tcpsack
凯发k8旗舰厅app下载 copyright © 2009-2018 idcbgp.com. all rights reserved. 麦云网络 凯发k8官网下载客户端中心的版权所有 济南麦云网络科技有限公司