if 2019-06-19
许多Linux和FreeBSD服务器和系统都容易受到称为SACK Panic的拒绝服务漏洞以及其他形式的攻击。
Netflix信息安全公司的Jonathan Looney发现了三个安全漏洞。发送给易受攻击系统的一系列恶意数据包只会导致系统崩溃或变慢——这是由远程触发的kernel panic。已经发布了补丁和解决方案来帮助堵塞漏洞。
这三个缺陷都是相关的,并且与Linux内核处理TCP网络的方式有关。Red Hat将SACK Panic描述为三者中“最严重的”,警告说它“可能允许远程攻击者在运行受影响软件的系统中触发kernel panic,从而影响系统的可用性”。
SACK Panic已被指定为CVE-2019-11477 ,其严重程度为“重要”,而相关的CVE-2019-11478 and CVE-2019-11479 仅为“中等”。
最严重的漏洞影响Red Hat,Debian,Ubuntu,Amazon Web Services以及Linux内核2.6.29及更高版本的SUSE。
补丁可以用于受影响的系统,并提出了一个解决方案。通过将/proc/sys/net/ipv4/tcp_sack设置为0,可以禁用SACK处理。
更多细节可以在GitHub上发布的安全咨询中找到。GitHub。Red Hat, Amazon Web Services, SUSE 和 Debian也提供了有用的资源和信息。