Linux系统中TCP SACK机制远程漏洞描述

发布时间：2021-06-22 作者：未知

简述：系统漏洞叙述 2019年6月18日，RedHat官方网站公布汇报：安全性科学研究工作人员在Linux核心解决TCP SACK数据文件控制模块中发觉了三个系统漏洞，CVE序号为CVE-2019-11477、CVE-2019-11478和CVE-2

　　系统漏洞叙述

　　2019年6月18日，RedHat官方网站公布汇报：安全性科学研究工作人员在Linux核心解决TCP SACK数据文件控制模块中发觉了三个系统漏洞，CVE序号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479，在其中CVE-2019-11477系统漏洞可以减少系统软件运作高效率，并很有可能被远程控制网络攻击用以拒绝服务攻击进攻，危害水平比较严重，提议众多客户立即升级。

　　危害版本号

　　危害Linux核心2.6.29及之上版本号

　　修补计划方案

　　（1）立即升级补丁包

　　https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/PATCH_net_1_4.patch

　　Linux内核版本>=4.14必须打第二个补丁包

　　https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/PATCH_net_1a.patch

　　（2）禁止使用SACK解决

　　echo 0>/proc/sys/net/ipv4/tcp_sack

　　（3）应用过滤装置来阻拦进攻

　　https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/block-low-mss/README.md

　　此减轻必须禁止使用TCP检测时合理（即在/etc/sysctl.conf文档里将net.ipv4.tcp_mtu_probingsysctl设定为0）

　　（4）RedHat客户能够应用下列脚本制作来查验系统软件是不是存有系统漏洞

　　https://access.redhat.com/sites/default/files/cve-2019-11477--2019-06-17-1629.sh

　　参照连接

　　https://access.redhat.com/security/vulnerabilities/tcpsack

点击展开全文

软立方AI(jdcloud.tuidc.com) 成立于2007年，一直致力于发展互联网IDC数据中心业务、云计算业务、 CDN业务、互联网安全及企业客户技术解决方案等产品服务， 2018年成为百度云河南服务中心。主营服务器租用，服务器托管，虚拟主机，域名注册，机柜租用，主机租用，主机托管，带宽租用，云主机，CDN加速， WAF防火墙，网络安全，人脸识别，文字识别，图像识别，语音识别等业务；

售前咨询热线：400-996-8756

备案提交：0371-89913068

售后客服：0371-89913000