您的位置:首頁>>電腦軟件

Linux 爆出高危拒絕服務漏洞,華為云主機安全提供一鍵檢測

發布時間:2019-06-21 14:38:45  來源:北國網    采編:王涵  背景:

  近日,Red Hat官方發布了一份安全公告稱, Linux以及FreeBSD等系統內核中存在遠程DoS漏洞,它們均與Linux的TCP SACK模塊有關,其中一個被命名為SACK Panic的漏洞尤為嚴重:攻擊者可利用該漏洞攻擊服務器,導致服務器崩潰或無法提供服務。

    1、漏洞分析

  見附錄。

   2、漏洞影響范圍

  影響Linux內核2.6.29及以上版本(4.4.182、4.9.182、4.14.127、4.19.52、5.1.11版本已修復)。

    3、華為云提供一鍵檢測和修復

  漏洞爆發后,華為云立即分析和研究漏洞,并于6月19日發布了漏洞預警公告。同時,華為云企業主機安全服務提供了一鍵檢測和修復建議。操作如下:

  (1)一鍵檢測:登錄華為云安全控制臺,選擇“企業主機安全”“防護列表”,點擊“手動檢測”,選擇要檢測的云服務器,如下圖所示:

  (2)查看漏洞信息和修復建議:登錄華為云安全控制臺,選擇“企業主機安全”“漏洞管理”,可以查看漏洞信息和修復建議,如下圖所示:

  注:CESA-2019:1481是修復三個漏洞的補丁包

  除漏洞管理之外,華為云企業主機安全還提供資產管理、入侵檢測、基線檢查、網頁防篡改等功能,提升云上云下主機整體安全性,也是等保測評必備安全服務之一。

    附 漏洞分析

  SACK(Selective ACK)是TCP的選項,用來改善TCP因丟包而引起的網絡傳輸效率低的問題。通過SACK機制,接收方可以記錄并告訴發送方丟失、重傳和已經收到的報文段有哪些,根據這些信息,發送方可以只重傳真正丟失、需要重發的報文段。

  SACK Panic漏洞則存在于TCP的處理子系統,該處理子系統的tcp_gso_segs用于記錄數據包個數,最多記錄65535個。

  數據包發送前,會被放置到發送隊列中,數據包的詳細信息會保存在控制緩沖區結構體中:

  SACK機制允許TCP在重傳中合并多個SKB(套接字緩沖區)隊列,最多可以填充17個片段到最大容量,從而引起tcp_gso_segs整數溢出,觸發BUG_ON()調用,導致內核崩潰。

  攻擊者可以通過在TCP連接上使用較小值的TCP MSS(最大分段大小)發送一系列特定的SACK包來觸發該內核模塊的整數溢出漏洞,進而實行遠程拒絕服務攻擊。

  欲了解更多詳情,請登陸華為云官網,首頁搜索“企業主機安全 HSS”。




關注ITBear科技資訊公眾號(itbear365 ),每天推送你感興趣的科技內容。

特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。


返回網站首頁 本文來源:北國網

本文評論
送永久會員的迅雷X破解版,真的好用嗎?
免安裝,破解,VIP10,去廣告永久會員迅雷X真的有這么厲害的么?兄弟我最近下載資源正好需要迅雷下載...
日期:06-24
Linux 爆出高危拒絕服務漏洞,華為云主機安全提供一鍵檢測
近日,Red Hat官方發布了一份安全公告稱, Linux以及FreeBSD等系統內核中存在遠程DoS漏洞,它們均與...
日期:06-21
賦能社區 PingCAP University 培訓課程2.0重磅升級
經過半年時間的持續打磨,PingCAP University 迎來了一次重大升級,發布培訓課程 2.0。
日期:06-11
WPS日歷小程序上線,讓你的時間管理更高效
隨著生活節奏加快,總會感覺每天時間不夠用,若還是僅憑大腦去記憶日常數量眾多的瑣事,是不現實、...
日期:06-10
關于樂播投屏收費嗎?官方辟謠!
近期有某些第三方平臺,以蹭流量的姿勢,在傳播樂播投屏收費的相關錯誤信息;其目的應是引導用戶安裝...
日期:06-03
數知科技旗下BBHI向IAB TECH LAB開源代碼
北京數知科技股份有限公司境外子公司BBHI集團(Blackbird Hypersonic Investments Ltd.)旗下子公司Me...
日期:05-29
挖礦勒索兩開花:安全狗提醒用戶注意防范勒索病毒
防護千萬條,安全第一條;補丁沒打全,中毒兩行淚。
日期:05-28
如何用Paddle Fluid API搭建一個簡單的神經網絡?這里有一份編程指南
PaddlePaddle 是百度自主研發,集深度學習核心框架、工具組件和服務平臺為一體的開源深度學習平臺。...
日期:05-27
一鍵就能換新機 360家庭防火墻這個功能超贊!
隨著智能電子設備的發展,家庭中用到無線網絡的電子設備越來越多,再加上寬帶升級等情況,路由器的...
日期:05-10
WijmoJS 2019V1正式發布:全新的在線 Demo 系統,助您快速上手,開發無憂
前端開發工具包 WijmoJS 在2019年的第一個主要版本2019V1已經發布,本次發布包括了更加易用的在線De...
日期:05-07
開啟容器時代的未來之路 看KubeSphere如何“舉重若輕”
“當微服務變得越來越多時,管理就會出問題。就像汽車的輪子,單個輪子肯定不行,需要整裝、驅...
日期:04-30
閃退?卡頓?統統再見!自從用了WPS,一切工作666
一個月前,公司進入瘋狂比稿季,各種比稿方案仿佛抱團一樣都向我撲來!作為公司NO.1職場女戰士,我義...
日期:04-22
【知道創宇404實驗室】Oracle WebLogic遠程命令執行漏洞預警
2019年04月17日,國家信息安全漏洞共享平臺(CNVD)官方發布安全公告 http://www.cnvd.org.cn/webinfo...
日期:04-22
UMCloud混合云存儲,備份、歸檔、容災一個也不能少
人人都說,混合云/多云是未來。IDC曾預測,2018年,85%以上的大型企業都將采用混合云。RightScale發...
日期:04-18
易查分—用微信做自己的考試成績查詢系統
近來,各地區教育部門相繼下發規定,為了保護學生自尊心,明令禁止各個學校公開張榜學生的成績排名...
日期:04-18
QuestMobile APP用戶精細化運營“三大法寶”:拉新、促活、搏回流,看看淘集集、全民小視頻、網易云音樂是怎么做的
紅利結束之后移動互聯網如何搞的問題,其中,打通巨頭流量、全渠道流量之外,精細化運營是重中之重...
日期:04-16
騰訊安全預警:3700余臺SQL服務器被控制 威脅企業數據安全
4月4日中午前后,小劉像往常一樣,照例檢查公司網絡系統和相關配置工作,當觀看總控系統時,發現專...
日期:04-15
臨近升級,BCH的開發者和愛好者們都在做什么?
開發者們推出了客戶端的更新版本
  臨近BCH 5月份硬分叉升級,Bitcoin ABC開發組在本周...
日期:04-12
愚人節防騙手冊待查收,小心“整蠱玩笑”變電信網絡詐騙
一年一度的愚人節到了,朋友同事之間開啟了“整人”較量。愚人節是從19世紀開始在西方興...
日期:04-01
重大安裝Bug  微軟撤回Windows 10 19H1慢速預覽版18362
3月27日消息 3月23日,Windows 10 19H1預覽版18362系統更新開始面向慢速預覽通道推送,這意味著Wind...
日期:03-27
 
北京pk10开奖记录