您的位置:首页 > 电脑软件

Linux 爆出高危拒绝服务漏洞,华为云主机安全提供一键检测

发布时间:2019-06-21 14:38:45  来源:互联网     背景:

  近日,Red Hat官方发布了一份安全公告称, Linux以及FreeBSD等系统内核中存在远程DoS漏洞,它们均与Linux的TCP SACK模块有关,其中一个被命名为SACK Panic的漏洞尤为严重:攻击者可利用该漏洞攻击服务器,导致服务器崩溃或无法提供服务。

    1、漏洞分析

  见附录。

   2、漏洞影响范围

  影响Linux内核2.6.29及以上版本(4.4.182、4.9.182、4.14.127、4.19.52、5.1.11版本已修复)。

    3、华为云提供一键检测和修复

  漏洞爆发后,华为云立即分析和研究漏洞,并于6月19日发布了漏洞预警公告。同时,华为云企业主机安全服务提供了一键检测和修复建议。操作如下:

  (1)一键检测:登录华为云安全控制台,选择“企业主机安全”“防护列表”,点击“手动检测”,选择要检测的云服务器,如下图所示:

  (2)查看漏洞信息和修复建议:登录华为云安全控制台,选择“企业主机安全”“漏洞管理”,可以查看漏洞信息和修复建议,如下图所示:

  注:CESA-2019:1481是修复三个漏洞的补丁包

  除漏洞管理之外,华为云企业主机安全还提供资产管理、入侵检测、基线检查、网页防篡改等功能,提升云上云下主机整体安全性,也是等保测评必备安全服务之一。

    附 漏洞分析

  SACK(Selective ACK)是TCP的选项,用来改善TCP因丢包而引起的网络传输效率低的问题。通过SACK机制,接收方可以记录并告诉发送方丢失、重传和已经收到的报文段有哪些,根据这些信息,发送方可以只重传真正丢失、需要重发的报文段。

  SACK Panic漏洞则存在于TCP的处理子系统,该处理子系统的tcp_gso_segs用于记录数据包个数,最多记录65535个。

  数据包发送前,会被放置到发送队列中,数据包的详细信息会保存在控制缓冲区结构体中:

  SACK机制允许TCP在重传中合并多个SKB(套接字缓冲区)队列,最多可以填充17个片段到最大容量,从而引起tcp_gso_segs整数溢出,触发BUG_ON()调用,导致内核崩溃。

  攻击者可以通过在TCP连接上使用较小值的TCP MSS(最大分段大小)发送一系列特定的SACK包来触发该内核模块的整数溢出漏洞,进而实行远程拒绝服务攻击。

  欲了解更多详情,请登陆华为云官网,首页搜索“企业主机安全 HSS”。






特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
不靠谱的“免流卡”有哪些陷阱?听360手机卫士怎么说
电量不足与流量不足,一直以来都是智能手机用户的两大痛点,其中又以流量不足最为让人扎心,毕竟流......
日期:03-28
WijmoJS 2019V1正式发布:全新的在线 Demo 系统,助您快速上手,开发无忧
前端开发工具包 WijmoJS 在2019年的第一个主要版本2019V1已经发布,本次发布包括了更加易用的在线De......
日期:05-07
追求品价比的年轻人购车 我推荐10万级最强SUV-新H6 Coupe
我叫老张,是一位资深汽车编辑,从业近10年,阅车驾车无数,周边朋友经常向我询问购车问题,我都耐心解答......
日期:10-28
多家企业网站遭JS网页挖矿木马入侵 腾讯电脑管家精准拦截
近日,腾讯智慧安全御见威胁情报中心监测发现,陕西某能源协会网站被植入JS网页挖矿木马,同时发现......
日期:07-27
还抢星巴克“猫爪杯”?不如讯飞输入法盲打键盘自制一套
昨日,星巴克在门店发售了一款粉色猫爪造型的双层玻璃杯。根据网传视频,杯中倒入饮料或水之后呈现......
日期:02-27
安全预警:警惕模块化的恶意软件
梭子鱼网络保护您的业务免受复杂多变的模块化恶意软件攻击。 梭子鱼研究人员发现,自2019年初以来,模块化恶意软件的应用...
日期:06-27
腾讯会议国际版免费上线:遍布100多个国家和地区
中国地区的新冠疫情已经得到基本控制,但海外却日益严重,根据世卫组织的数据,在中国之外,已有将......
日期:03-20
圈粉“歪果仁”:全球知名社区Macworld点赞WPS Mac版
北京时间10月21日,全球最知名的苹果Mac用户社群媒体Macworld上,刊发了一篇WPS Office for Mac的专......
日期:10-28
“轻量化”成趋势,办公OA系统如何选择?
“轻量化”,本是汽车生产技术之一,可以做到保证汽车基本性能的情况下,降低重量提高操......
日期:08-09
世界emoji日 玩转斗图尽在二三四五王牌输入法
文字和语言是人们进行沟通和信息交流的主要载体。面对面的沟通,人们可通过肢体语言和丰富的表情让自......
日期:07-17
把细节玩到极致 甜蜜选择honeyselect推出V24汉化豪华版
这几天,各地的同学已经陆续开始放寒假了,放假当然应该尽情玩游戏。很多游戏在学校已经和同学们一......
日期:01-20
谷歌 Chrome 浏览器支付卡新增支持 Windows Hello 验证
5月24日消息 谷歌已经使用Windows Hello身份验证来解锁Google Chrome设置中的密码显示,现在,根据......
日期:05-24
货架革命,如何拿下终端货架高地?
数据显示, 每位消费者在超市每个终端展示货架前平均停留15秒, 75%的人会在5秒......
日期:07-25
Firefox 火狐浏览器 76 正式版发布:画中画,增强密码保护
Firefox 76 版本正式发布了,此版本一大亮点是增强了对在线帐户登录名和密码的保护:...
日期:05-06
奇安信发布可信浏览器 四大优势解决政企业务四大痛点
“与面向个人用户的浏览器不同,面向政企用户的专业浏览器,不仅要‘好用’,更需要......
日期:04-02
Parrot 4.7发布,基于Debian的Linux发行版
Parrot Security OS是面向安全的操作系统,基于Debian,它被设计为用于渗透测试、计算机取证、反向......
日期:09-26
会前会后规范化会议系统AzeusConvene进入中国
全球领先的AzeusConvene规范化会议系统宣布,正式进入中国市场,中文名会前会后。会前会后中国办公地......
日期:03-31
统一流畅风格:微软宣布对100多款应用图标进行大调整
12月13日消息 微软正在调整其Windows徽标和许多操作系统应用程序的图标,该公司的新Office图标仅仅......
日期:12-13
火狐Firefox 73可禁用来自网站的VR设备访问通知
随着Firefox 开始支持 Virtual Reality,包含Vimeo视频或VR内容的网站现在都会尝试请求访问VR设备。......
日期:12-31
英特尔i5-10400F曝光:6核12线程,无核显
12月29日消息 今年,英特尔推出了无核显的9代酷睿桌面处理器,相比有核显的版本要便宜一些。其中,i......
日期:12-29