?

綠盟科技

400-818-6868

安全研究

威脅通告
【威脅通告】多個Linux內核遠程拒絕服務漏洞
綜述
近日,Red Hat官方發布了一份安全公告,公告中指出了Linux內核中存在的多個基于TCP的遠程拒絕服務漏洞。其中包括一個名為“SACK Panic”的高危漏洞和其他兩個中危漏洞。

參考鏈接:
https://access.redhat.com/security/vulnerabilities/tcpsack

漏洞概述
CVE-2019-11477 SACK Panic
CVE-2019-11477稱為“SACK Panic”,是一個整型溢出漏洞,可由遠程攻擊者向易受攻擊的系統發送一系列TCP選擇性確認(SACK)包觸發,這可能導致系統崩潰。成功利用此漏洞將導致受影響系統上的拒絕服務(DoS)。

  • 受影響版本:
Linux 內核版本 >= 2.6.29

  • 已修復漏洞的穩定內核版本:
Linux 內核版本4.4.182、4.9.182、4.14.127、4.19.52、5.1.11

解決方案:

可使用鏈接中檢測腳本確定您的系統當前是否容易受到此漏洞的攻擊(https://access.redhat.com/security/vulnerabilities/tcpsack)

應用補丁程序:
PATCH_net_1_4.patch解決了Linux內核版本大于或等于2.6.29中的漏洞(https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/PATCH_net_1_4.patch)。
此外,Linux內核版本>= 4.14需要第二個補丁PATCH_net_1a.patch(https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/PATCH_net_1a.patch)。

或禁用SACK(/proc/sys/net/ipv4/tcp_sack設置為0)

更多緩解措施詳見:https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md



CVE-2019-11478 SACK Slowness 或過量資源消耗
CVE-2019-11478是一個過量的資源消耗漏洞,可以由遠程攻擊者向易受攻擊的系統發送一系列TCP選擇性確認(SACK)包觸發,從而導致TCP重傳隊列的碎片化。此外,在4.15之前的Linux內核上,攻擊者可能能夠進一步利用分段隊列,為后續針對同一TCP連接接收的SACK導致昂貴的鏈表遍歷,造成進一步碎片化,由此被稱為“SACK Slowness”。成功利用此漏洞將嚴重阻礙系統性能,并可能導致DoS。

受影響版本:
  • SACK Slowness 影響版本小于 4.15 的Linux 內核

過量資源消耗影響全版本Linux 內核

已修復漏洞的穩定內核版本:
  • Linux 內核版本4.4.182、4.9.182、4.14.127、4.19.52、5.1.11

解決方案:

應用補丁程序 PATCH_net_2_4.patch(https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/PATCH_net_2_4.patch)。

或禁用SACK(/proc/sys/net/ipv4/tcp_sack設置為0)

更多緩解措施詳見:https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md

 

CVE-2019-11479
CVE-2019-11479是一個超額資源消耗漏洞,可以在遠程攻擊者為TCP連接設置較低的最大段大小(MSS)時觸發,從而導致易受攻擊的系統利用額外的帶寬和資源。利用此漏洞將導致受影響的系統以最大的資源消耗運行,影響系統性能。

受影響版本:
  • 影響全版本Linux 內核

已修復漏洞的穩定內核版本:
  • Linux 內核版本4.4.182、4.9.182、4.14.127、4.19.52、5.1.11

解決方案:

應用補丁程序PATCH_net_3_4.patch(https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/PATCH_net_3_4.patch)和PATCH_net_4_4.patch(https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/PATCH_net_4_4.patch)。

更多緩解措施詳見:https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md


聲 明

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。


關于綠盟科技
北京神州綠盟信息安全科技股份有限公司(簡稱綠盟科技)成立于2000年4月,總部位于北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。

基于多年的安全攻防研究,綠盟科技在網絡及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

北京神州綠盟信息安全科技股份有限公司于2014年1月29日起在深圳證券交易所創業板上市,股票簡稱:綠盟科技,股票代碼:300369。


瀏覽次數:

關 閉
浙江快乐彩12选5走势图表