Linux 曝出 TCP 拒絕服務漏洞

Editor發表於2019-06-19


Netflix 工程師在 Linux 和 FreeBSD 核心中發現了多個 TCP 網路漏洞。漏洞與最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有關,其中最嚴重的漏洞綽號為 SACK Panic,允許遠端對 Linux 核心觸發核心崩潰。


Linux 曝出 TCP 拒絕服務漏洞


SACK Panic 漏洞編號 CVE-2019-11477,影響 2.6.29 以上版本,漏洞補丁已經發布,一個權宜的修復方法是將 /proc/sys/net/ipv4/tcp_sack 設為 0。


來源: solidot.org

相關文章