0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何修复Linux内核存在的TCP漏洞?

Linux爱好者 来源:未知 作者:胡薇 2018-08-10 11:15 次阅读

卡内基梅隆大学的 CERT/CC 发出警告,称 Linux 内核 4.9 及更高版本中有一个 TCP 漏洞,该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)攻击。

该漏洞是由诺基亚贝尔实验室支持的芬兰阿尔托大学网络部门的 Juha-Matti Tilli 发现的,目前已经被编号为 CVE-2018-5390,并且被 Red Hat 称为“SegmentSmack”。

CERT/CC 指出,由于漏洞,新版本 Linux 内核可能被迫对每个传入的数据包进行非常消耗资源的 tcp_collapse_ofo_queue() 和 tcp_prune_ofo_queue() 调用,这会导致受影响的系统上 CPU 变得饱和,从而产生 DoS 条件。

远程攻击者可以以相对较小的传入网络流量带宽通过在正在进行的 TCP 会话中发送特别修改的数据包来导致 DoS。“在最糟糕的情况下,攻击者可以仅使用小于 2kpps (每秒 2000 个数据包)的攻击流量让被害主机瘫痪”,Red Hat 解释到:“四个流的攻击结果可能看起来像是四核 CPU 完全饱和,并且网络数据包处理被延迟。”

CERT/CC 列出了许多可能受到影响的网络设备供应商、PC 和服务器制造商、移动供应商和操作系统制造商(具体列表),鉴于 Linux 的广泛使用,该漏洞的影响范围很大,包括从亚马逊和 Apple 到 Ubuntu 和 ZyXEL 的每个供应商。目前已确认受影响的 Red Hat 系统包括RHEL 6 和 7、RHEL 7 for Real Time、RHEL 7 for ARM64、RHEL 7 for IBM POWER 和 RHEL Atomic Host。

Red Hat 表示,对于管理员来说,除了等待内核修复,目前还没有有效的解决方法或缓解措施。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11303

    浏览量

    209458
  • TCP
    TCP
    +关注

    关注

    8

    文章

    1353

    浏览量

    79068

原文标题:Linux 内核曝 TCP 漏洞,极小流量就可以 DoS 瘫痪设备

文章出处:【微信号:LinuxHub,微信公众号:Linux爱好者】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    影响 Linux 系统安全基石的 glibc 严重漏洞

    [安全 Shell] 客户端都可能触发该漏洞,我们认为这是严重的,主要是因为对 Linux 系统存在的风险,但也因为潜在的其他问题。”其他问题可能包括一种通过电子邮件触发调用易受攻击的 glibc 库
    发表于 06-25 10:01

    如何针对服务器进行漏洞修复

    嗨,我们如何针对服务器进行此修复。我们使用的是Win2003标准,Win2003 R2和Win2008标准64位。是否有运行和检查漏洞中的实用工具?修补错误的固件将是灾难。最好的祝福,以上来自于谷歌
    发表于 12-03 15:36

    我是如何修复Windows系统的系统漏洞

    因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现,系统漏洞问题也会长期存在,这就是为什么要及时为系统打补丁的原因。 一.使用windowsupdate 步骤01打开
    发表于 12-13 10:01

    Linux内核网络的TCP传输控制块相关资料分享

    1、Linux内核网络之传输层接收消息简析在传输层发送消息时,TCP发送出去消息后,会跟踪这些数据包,直到得到对方的确认为止。对于接收方来讲,当收到一个报文段时,其会根据情况把这些数据包添加到接收
    发表于 06-21 16:53

    基于LinuxTCP/IP协议栈安全性研究

    本文重点研究目前主要的网络安全威胁以及 internet 在基础协议—TCP/IP 协议中 存在的安全问题。提出在Linux 内核上实现杜绝
    发表于 06-03 10:07 23次下载

    Android智能手机内核存在漏洞

      北京时间11月1日消息,据国外媒体报道,Coverity通过研究发现,Android智能手机操作系统内核存在漏洞,部分漏洞可以被黑客用来窃取用户的电子邮件和其他敏感信息。
    发表于 11-01 12:03 771次阅读

    英特尔cpu被漏洞团灭_intel处理器漏洞补丁能修复吗_英特尔处理器漏洞对cpu的影响

    近日,英特尔被曝出他们的处理器存在一个安全漏洞,这一漏洞能够导致不良之徒访问到个人电脑内核访问的内存数据,其中包括用户账号密码、应用程序文件,文件缓存等。比较彻底的解决办法是从硬件层面
    发表于 01-04 10:12 363次阅读

    Linux负载均衡算法的瑕疵将修复

    Linux 内核开发者 Vincent Guittot 发现Linux 完全调度算法 CFS 存在瑕疵,修复之后将进一步提升调度性能。
    的头像 发表于 03-14 09:23 1919次阅读

    谷歌和英特尔警告Linux内核存在高严重性蓝牙漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核存在高严重性蓝牙漏洞
    的头像 发表于 10-16 17:00 2043次阅读

    微软Windows 10更新:修复高危漏洞 力荐用户升级

    (更新下载)/1903(更新下载)/1607(更新下载)的安全更新,重点修复了 Kerberos 认证系统中存在的高危漏洞(编号 CVE-2020-17049)。 微软在更新中指出: 1、修复
    的头像 发表于 11-20 15:29 1748次阅读

    NVIDIA已修复Windows和Linux的安全漏洞

    近日,英伟达发布了安全更新,以修复在Windows和Linux GPU显示驱动程序中发现的6个安全漏洞,以及影响英伟达虚拟GPU (vGPU)管理软件的10个额外漏洞
    的头像 发表于 01-11 10:36 2307次阅读

    国家信息安全漏洞共享平台收录两个 Windows 系统 TCP/IP 高危漏洞,微软已修复

    2月份,国家信息安全漏洞共享平台(CNVD)收录了两个微软 Windows 操作系统 TCP/IP 高危漏洞(CNVD-2021-10528,对应 CVE-2021-24074
    的头像 发表于 02-18 18:01 3610次阅读

    Linux内核热补丁安全隐患的探索

    Linux 内核热补丁可以修复正在运行的 linux 内核,是一种维持线上稳定性不可缺少的措施,现在比较常见的比如 kpatch 和 liv
    的头像 发表于 10-11 11:54 1740次阅读
    <b class='flag-5'>Linux</b><b class='flag-5'>内核</b>热补丁安全隐患的探索

    Linux内核漏洞精准检测

    Linux内核由七个部分构成,每个不同的部分又有多个内核模块组成。
    的头像 发表于 10-13 15:44 984次阅读

    苹果修复旧款iPhone和iPad内核零日漏洞

    此次更新的漏洞追踪编号为CVE-2024-23296,存在于RTKit实时操作系统。据了解,已有证据显示该漏洞已被黑客用于进行攻击,通过内核读写功能可绕过内存保护机制。
    的头像 发表于 05-14 14:06 547次阅读