Linux 曝出 TCP 拒絕服務漏洞
Netflix 工程師在 Linux 和 FreeBSD 核心中發現了多個 TCP 網路漏洞。漏洞與最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有關,其中最嚴重的漏洞綽號為 SACK Panic,允許遠端對 Linux 核心觸發核心崩潰。
SACK Panic 漏洞編號 CVE-2019-11477,影響 2.6.29 以上版本,漏洞補丁已經發布,一個權宜的修復方法是將 /proc/sys/net/ipv4/tcp_sack 設為 0。
來源: solidot.org
相關文章
- Linux 核心曝出 TCP 拒絕服務漏洞LinuxTCP
- VNC拒絕服務漏洞(CVE-2015-5239)分析VNC
- 升級openssl - OpenSSL 拒絕服務漏洞 (CVE-2020-1971)
- EPoD: 以太坊Geth客戶端拒絕服務漏洞 (CVE-2018-12018)客戶端
- CRLF注入 URL重定向 WEB拒絕服務Web
- 慢速 HTTP 拒絕服務: 分析利用和緩解HTTP
- iPhone藍色畫面0day漏洞分析:播放影片觸發核心拒絕服務iPhone
- 什麼是拒絕服務,如何防範 DoS 攻擊?
- 安裝MYSQL5.5.61服務時,出現Install/Remove of the Service Denied!(拒絕安裝/刪除服務!)的問題!MySqlREM
- win10服務拒絕訪問如何解決_win10伺服器拒絕訪問的解決步驟Win10伺服器
- 拒絕完美
- TCP服務端TCP服務端
- Linux 常見問題 - 拒絕遠端訪問Linux
- Linux 拒絕國外 IP 訪問的步驟Linux
- 拒絕蠻力,高效檢視Linux日誌檔案!Linux
- GeForce Experience曝出高危漏洞:NVIDIA緊急釋出更新
- 分散式拒絕服務進入了1Tbps時代:如何識別DDOS型別分散式型別
- 智利加密貨幣交易所向拒絕提供服務的銀行發起抗議加密
- 全球158個國家8萬家企業正面臨威脅,美企服務商Citrix曝出高危漏洞
- 拒絕遊戲創業遊戲創業
- 拒絕使用 rm -rf 命令 ?
- Apple Watch對講機APP曝出竊聽漏洞APP
- Apple Watch 對講機 APP 曝出竊聽漏洞APP
- 戴爾預裝軟體曝出安全漏洞
- Systemd曝3漏洞,大部分Linux將受到攻擊Linux
- 眾多商家拒絕入駐服務直播平臺,選擇直播帶貨原始碼的原因原始碼
- Windows 10任務排程器曝出新零日漏洞Windows
- websocket連線mina被拒絕Web
- 【Azure 應用服務】Azure Web App的服務(基於Windows 作業系統部署)在被安全漏洞掃描時發現了TCP timestamps漏洞WebAPPWindows作業系統TCP
- win10 1903系統下Windows Defender服務無法啟動拒絕訪問如何解決Win10Windows
- 拒絕精益生產,企業會出現哪些問題?
- 拒絕熬夜加班,實在智慧RPA讓財務人省心省力
- 技術管理進階——技術Leader如何拒絕業務方?
- Linux基礎命令---accept/reject 允許拒絕傳送列印請求Linux
- NetCore3.1 TCP服務之BeetleXNetCoreTCP
- 在Linux下使用TCP封裝器來加強網路服務安全LinuxTCP封裝
- WiFi協議曝安全漏洞:Linux、Android和iOS未能逃脫WiFi協議LinuxAndroidiOS
- 遊戲美宣,拒絕亂穿衣遊戲