关于Linux TCP “SACK PANIC” 远程拒绝服务漏洞的通知:
漏洞编号:
CVE-2019-11477 高危
CVE-2019-11478 中危
CVE-2019-11479 中危
漏洞威胁:
攻击者可利用该漏洞远程发送特殊构造的攻击包,使目标服务器系统崩溃或无法提供服务。
CentOS 解决方案:
1)
yum clean all && yum makecache && yum update kernel -y
2)reboot,更新后重启系统生效;
Debian/Ubuntu 解决方案:
1)
apt update && apt upgrade kernel -y
2)reboot,更新后重启系统生效;
临时解决方案:
如当前不方便重启进行内核补丁更新,可禁用内核SACK配置防范漏洞利用。但可能会对网络性能产生一定影响!
1)echo 0 > /proc/sys/net/ipv4/tcp_sack
2)sysctl -w net.ipv4.tcp_sack=0
欧美亚VPS推荐网eaavps.com , 版权所有丨如未注明 , 均为原创丨
转载请注明原文链接:关于Linux TCP “SACK PANIC” 远程拒绝服务漏洞
本站的文章和资源来自互联网或者站长的原创。
如果有侵犯版权的资源请尽快联系站长,我们会在24h内删除有争议的资源。
欢迎加入QQ群:875883962 | 一起研究讨论交流心得,对发广告、潜水等会清理出群。
文明交流、拒绝非法信息。
转载请注明原文链接:关于Linux TCP “SACK PANIC” 远程拒绝服务漏洞
本站的文章和资源来自互联网或者站长的原创。
如果有侵犯版权的资源请尽快联系站长,我们会在24h内删除有争议的资源。
欢迎加入QQ群:875883962 | 一起研究讨论交流心得,对发广告、潜水等会清理出群。
文明交流、拒绝非法信息。
