搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      如何修復(fù)Linux內(nèi)核存在的TCP漏洞?

      Linux愛好者 ? 來源:未知 ? 作者:胡薇 ? 2018-08-10 11:15 ? 次閱讀

      卡內(nèi)基梅隆大學(xué)的 CERT/CC 發(fā)出警告,稱 Linux 內(nèi)核 4.9 及更高版本中有一個 TCP 漏洞,該漏洞可使攻擊者通過極小流量對系統(tǒng)發(fā)動 DoS (Denial-of-Service,拒絕服務(wù))攻擊。

      該漏洞是由諾基亞貝爾實驗室支持的芬蘭阿爾托大學(xué)網(wǎng)絡(luò)部門的 Juha-Matti Tilli 發(fā)現(xiàn)的,目前已經(jīng)被編號為 CVE-2018-5390,并且被 Red Hat 稱為“SegmentSmack”。

      CERT/CC 指出,由于漏洞,新版本 Linux 內(nèi)核可能被迫對每個傳入的數(shù)據(jù)包進行非常消耗資源的 tcp_collapse_ofo_queue() 和 tcp_prune_ofo_queue() 調(diào)用,這會導(dǎo)致受影響的系統(tǒng)上 CPU 變得飽和,從而產(chǎn)生 DoS 條件。

      遠(yuǎn)程攻擊者可以以相對較小的傳入網(wǎng)絡(luò)流量帶寬通過在正在進行的 TCP 會話中發(fā)送特別修改的數(shù)據(jù)包來導(dǎo)致 DoS?!霸谧钤愀獾那闆r下,攻擊者可以僅使用小于 2kpps (每秒 2000 個數(shù)據(jù)包)的攻擊流量讓被害主機癱瘓”,Red Hat 解釋到:“四個流的攻擊結(jié)果可能看起來像是四核 CPU 完全飽和,并且網(wǎng)絡(luò)數(shù)據(jù)包處理被延遲?!?/p>

      CERT/CC 列出了許多可能受到影響的網(wǎng)絡(luò)設(shè)備供應(yīng)商、PC 和服務(wù)器制造商、移動供應(yīng)商和操作系統(tǒng)制造商(具體列表),鑒于 Linux 的廣泛使用,該漏洞的影響范圍很大,包括從亞馬遜和 Apple 到 Ubuntu 和 ZyXEL 的每個供應(yīng)商。目前已確認(rèn)受影響的 Red Hat 系統(tǒng)包括RHEL 6 和 7、RHEL 7 for Real Time、RHEL 7 for ARM64、RHEL 7 for IBM POWER 和 RHEL Atomic Host。

      Red Hat 表示,對于管理員來說,除了等待內(nèi)核修復(fù),目前還沒有有效的解決方法或緩解措施。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • Linux
        +關(guān)注

        關(guān)注

        87

        文章

        11207

        瀏覽量

        208714
      • TCP
        TCP
        +關(guān)注

        關(guān)注

        8

        文章

        1347

        瀏覽量

        78933

      原文標(biāo)題:Linux 內(nèi)核曝 TCP 漏洞,極小流量就可以 DoS 癱瘓設(shè)備

      文章出處:【微信號:LinuxHub,微信公眾號:Linux愛好者】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        影響 Linux 系統(tǒng)安全基石的 glibc 嚴(yán)重漏洞

        [安全 Shell] 客戶端都可能觸發(fā)該漏洞,我們認(rèn)為這是嚴(yán)重的,主要是因為對 Linux 系統(tǒng)存在的風(fēng)險,但也因為潛在的其他問題?!逼渌麊栴}可能包括一種通過電子郵件觸發(fā)調(diào)用易受攻擊的 glibc 庫
        發(fā)表于 06-25 10:01

        如何針對服務(wù)器進行漏洞修復(fù)

        嗨,我們?nèi)绾吾槍Ψ?wù)器進行此修復(fù)。我們使用的是Win2003標(biāo)準(zhǔn),Win2003 R2和Win2008標(biāo)準(zhǔn)64位。是否有運行和檢查漏洞中的實用工具?修補錯誤的固件將是災(zāi)難。最好的祝福,以上來自于谷歌
        發(fā)表于 12-03 15:36

        我是如何修復(fù)Windows系統(tǒng)的系統(tǒng)漏洞

        因而隨著時間的推移,舊的系統(tǒng)漏洞會不斷消失,新的系統(tǒng)漏洞會不斷出現(xiàn),系統(tǒng)漏洞問題也會長期存在,這就是為什么要及時為系統(tǒng)打補丁的原因。 一.使用windowsupdate 步驟01打開
        發(fā)表于 12-13 10:01

        Linux內(nèi)核網(wǎng)絡(luò)的TCP傳輸控制塊相關(guān)資料分享

        1、Linux內(nèi)核網(wǎng)絡(luò)之傳輸層接收消息簡析在傳輸層發(fā)送消息時,TCP發(fā)送出去消息后,會跟蹤這些數(shù)據(jù)包,直到得到對方的確認(rèn)為止。對于接收方來講,當(dāng)收到一個報文段時,其會根據(jù)情況把這些數(shù)據(jù)包添加到接收
        發(fā)表于 06-21 16:53

        基于LinuxTCP/IP協(xié)議棧安全性研究

        本文重點研究目前主要的網(wǎng)絡(luò)安全威脅以及 internet 在基礎(chǔ)協(xié)議—TCP/IP 協(xié)議中 存在的安全問題。提出在Linux 內(nèi)核上實現(xiàn)杜絕
        發(fā)表于 06-03 10:07 ?23次下載

        Android智能手機內(nèi)核存在漏洞

          北京時間11月1日消息,據(jù)國外媒體報道,Coverity通過研究發(fā)現(xiàn),Android智能手機操作系統(tǒng)內(nèi)核存在漏洞,部分漏洞可以被黑客用來竊取用戶的電子郵件和其他敏感信息。
        發(fā)表于 11-01 12:03 ?760次閱讀

        英特爾cpu被漏洞團滅_intel處理器漏洞補丁能修復(fù)嗎_英特爾處理器漏洞對cpu的影響

        近日,英特爾被曝出他們的處理器存在一個安全漏洞,這一漏洞能夠?qū)е虏涣贾皆L問到個人電腦內(nèi)核訪問的內(nèi)存數(shù)據(jù),其中包括用戶賬號密碼、應(yīng)用程序文件,文件緩存等。比較徹底的解決辦法是從硬件層面
        發(fā)表于 01-04 10:12 ?345次閱讀

        Linux負(fù)載均衡算法的瑕疵將修復(fù)

        Linux 內(nèi)核開發(fā)者 Vincent Guittot 發(fā)現(xiàn)Linux 完全調(diào)度算法 CFS 存在瑕疵,修復(fù)之后將進一步提升調(diào)度性能。
        的頭像 發(fā)表于 03-14 09:23 ?1890次閱讀

        谷歌和英特爾警告Linux內(nèi)核存在高嚴(yán)重性藍牙漏洞

        谷歌和英特爾警告說,除了最新版本的Linux內(nèi)核外,其他所有版本的Linux內(nèi)核存在高嚴(yán)重性藍牙漏洞
        的頭像 發(fā)表于 10-16 17:00 ?2011次閱讀

        微軟Windows 10更新:修復(fù)高危漏洞 力薦用戶升級

        (更新下載)/1903(更新下載)/1607(更新下載)的安全更新,重點修復(fù)了 Kerberos 認(rèn)證系統(tǒng)中存在的高危漏洞(編號 CVE-2020-17049)。 微軟在更新中指出: 1、修復(fù)
        的頭像 發(fā)表于 11-20 15:29 ?1718次閱讀

        NVIDIA已修復(fù)Windows和Linux的安全漏洞

        近日,英偉達發(fā)布了安全更新,以修復(fù)在Windows和Linux GPU顯示驅(qū)動程序中發(fā)現(xiàn)的6個安全漏洞,以及影響英偉達虛擬GPU (vGPU)管理軟件的10個額外漏洞
        的頭像 發(fā)表于 01-11 10:36 ?2269次閱讀

        國家信息安全漏洞共享平臺收錄兩個 Windows 系統(tǒng) TCP/IP 高危漏洞,微軟已修復(fù)

        2月份,國家信息安全漏洞共享平臺(CNVD)收錄了兩個微軟 Windows 操作系統(tǒng) TCP/IP 高危漏洞(CNVD-2021-10528,對應(yīng) CVE-2021-24074
        的頭像 發(fā)表于 02-18 18:01 ?3563次閱讀

        Linux內(nèi)核熱補丁安全隱患的探索

        Linux 內(nèi)核熱補丁可以修復(fù)正在運行的 linux 內(nèi)核,是一種維持線上穩(wěn)定性不可缺少的措施,現(xiàn)在比較常見的比如 kpatch 和 liv
        的頭像 發(fā)表于 10-11 11:54 ?1698次閱讀
        <b class='flag-5'>Linux</b><b class='flag-5'>內(nèi)核</b>熱補丁安全隱患的探索

        Linux內(nèi)核漏洞精準(zhǔn)檢測

        Linux內(nèi)核由七個部分構(gòu)成,每個不同的部分又有多個內(nèi)核模塊組成。
        的頭像 發(fā)表于 10-13 15:44 ?945次閱讀

        蘋果修復(fù)舊款iPhone和iPad內(nèi)核零日漏洞

        此次更新的漏洞追蹤編號為CVE-2024-23296,存在于RTKit實時操作系統(tǒng)。據(jù)了解,已有證據(jù)顯示該漏洞已被黑客用于進行攻擊,通過內(nèi)核讀寫功能可繞過內(nèi)存保護機制。
        的頭像 發(fā)表于 05-14 14:06 ?484次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app