Linux 爆出高危拒绝服务漏洞,华为云主机安全提供一键检测
克日,Red Hat官方宣布了一份安详通告称, Linux以及FreeBSD等体系内核中存在长途DoS裂痕,它们均与Linux的TCP SACK模块有关,个中一个被定名为SACK Panic的裂痕尤为严峻:进攻者可操作该裂痕进攻处事器,导致处事器瓦解或无法提供处事。 1、裂痕说明 见附录。 2、裂痕影响范畴 影响Linux内核2.6.29及以上版本(4.4.182、4.9.182、4.14.127、4.19.52、5.1.11版本已修复)。 3、华为云提供一键检测和修复 裂痕发作后,华为云当即说明和研究裂痕,并于6月19日宣布了裂痕预警通告。同时,华为云企业主机安详处事提供了一键检测和修复提议。操纵如下: (1)一键检测:登录华为云安详节制台,选择“企业主机安详”“防护列表”,点击“手动检测”,选摘要检测的云处事器,如下图所示: (2)查察裂痕信息和修复提议:登录华为云安详节制台,选择“企业主机安详”“裂痕打点”,可以查察裂痕信息和修复提议,如下图所示: 注:CESA-2019:1481是修复三个裂痕的补丁包 除裂痕打点之外,华为云企业主机安详还提供资产打点、入侵检测、基线搜查、网页防改动等成果,晋升云上云下主机整体安详性,也是等保测评必备安详处事之一。 附 裂痕说明 SACK(Selective ACK)是TCP的选项,用来改进TCP因丢包而引起的收集传输服从低的题目。通过SACK机制,吸取方可以记录并汇报发送方丢失、重传和已经收到的报文段有哪些,按照这些信息,发送方可以只重传真正丢失、必要重发的报文段。 SACK Panic裂痕则存在于TCP的处理赏罚子体系,该处理赏罚子体系的tcp_gso_segs用于记录数据包个数,最多记录65535个。 数据包发送前,会被安排到发送行列中,数据包的具体信息会生涯在节制缓冲区布局体中: SACK机制应承TCP在重传中归并多个SKB(套接字缓冲区)行列,最多可以添补17个片断到最大容量,从而引起tcp_gso_segs整数溢出,触发BUG_ON()挪用,导致内核瓦解。 进攻者可以通过在TCP毗连上行使较小值的TCP MSS(最大分段巨细)发送一系列特定的SACK包来触发该内核模块的整数溢出裂痕,进而实施长途拒绝处事进攻。 欲相识更多详情,请登岸华为云官网,首页搜刮“企业主机安详 HSS”。 相干阅读: 怎样保卫传媒行业的信息安详? 怎样及时有用地发明证券行业云体系的懦弱性? (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |