level 11
北京时间6月18日,Netflix信息安全研究员Jonathan Looney在Linux以及FreeBSD等系统内核中发现存在严重远程拒绝服务漏洞。
漏洞CVE编号及威胁程度分别为CVE-2019-11477(高危)、CVE-2019-11478(中危)和CVE-2019-11479(中危)。
其中最严重的CVE-2019-11477漏洞被命名为SACK Panic,利用SACK Panic漏洞,攻击者可远程攻击目标服务器,触发Linux内核崩溃,最终导致系统崩溃或无法提供服务,危害重大。
RedHat解释说:“远程用户可以通过将TCP连接的最大报文段长度(MSS)设置为48字节的最低限制并发送一系列特制的SACK数据包来触发此问题。最低MSS每段只留下8个字节的数据,因此可以增加发送所有数据所需的TCP段数。“
目前redhat官方已发布公告和更新补丁。
请大家及时查阅更新。
2019年06月27日 03点06分
