Linux 爆出高危拒绝服务漏洞,华为云主机安全提供一键检测
近日,Red Hat官方发布了一份安全公告称, Linux以及FreeBSD等系统内核中存在远程DoS漏洞,它们均与Linux的TCP SACK模块有关,其中一个被命名为SACK Panic的漏洞尤为严重:攻击者可利用该漏洞攻击服务器,导致服务器崩溃或无法提供服务。
1、漏洞分析
见附录。
2、漏洞影响范围
影响Linux内核2.6.29及以上版本(4.4.182、4.9.182、4.14.127、4.19.52、5.1.11版本已修复)。
3、华为云提供一键检测和修复
漏洞爆发后,华为云立即分析和研究漏洞,并于6月19日发布了漏洞预警公告。同时,华为云企业主机安全服务提供了一键检测和修复建议。操作如下:
(1)一键检测:登录华为云安全控制台,选择“企业主机安全”“防护列表”,点击“手动检测”,选择要检测的云服务器,如下图所示:
(2)查看漏洞信息和修复建议:登录华为云安全控制台,选择“企业主机安全”“漏洞管理”,可以查看漏洞信息和修复建议,如下图所示:
注:CESA-2019:1481是修复三个漏洞的补丁包
除漏洞管理之外,华为云企业主机安全还提供资产管理、入侵检测、基线检查、网页防篡改等功能,提升云上云下主机整体安全性,也是等保测评必备安全服务之一。
附 漏洞分析
SACK(Selective ACK)是TCP的选项,用来改善TCP因丢包而引起的网络传输效率低的问题。通过SACK机制,接收方可以记录并告诉发送方丢失、重传和已经收到的报文段有哪些,根据这些信息,发送方可以只重传真正丢失、需要重发的报文段。
SACK Panic漏洞则存在于TCP的处理子系统,该处理子系统的tcp_gso_segs用于记录数据包个数,最多记录65535个。
数据包发送前,会被放置到发送队列中,数据包的详细信息会保存在控制缓冲区结构体中:
SACK机制允许TCP在重传中合并多个SKB(套接字缓冲区)队列,最多可以填充17个片段到最大容量,从而引起tcp_gso_segs整数溢出,触发BUG_ON()调用,导致内核崩溃。
攻击者可以通过在TCP连接上使用较小值的TCP MSS(最大分段大小)发送一系列特定的SACK包来触发该内核模块的整数溢出漏洞,进而实行远程拒绝服务攻击。
欲了解更多详情,请登陆华为云官网,首页搜索“企业主机安全 HSS”。
以上就是金山云为您带来的Linux 爆出高危拒绝服务漏洞,华为云主机安全提供一键检测的相关内容,如果您还想了解更多华为云,云安全,Linux,Linux,爆出高危拒绝服务漏洞,华为云主机安全提供一键检测的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对Linux 爆出高危拒绝服务漏洞,华为云主机安全提供一键检测相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。相关资讯
-
珠海市人民政府与金山云签署战略合作协议12.092024
-
金山云发布第九代云服务器 携手英特尔开启智算时代新篇章11.282024
-
金山云第九代云服务器X9正式开启邀测11.282024
-
至高荣誉!金山云荣获ITSS运维至高等级认证11.282024
-
金山云位居赛迪应用市场领导者11.252024