您的位置:首页>>电脑软件

Linux 爆出高危拒绝服务漏洞,华为云主机安全提供一键检测

发布时间:2019-06-21 14:38:45  来源:北国网    采编:王涵  背景:

  近日,Red Hat官方发布了一份安全公告称, Linux以及FreeBSD等系统内核中存在远程DoS漏洞,它们均与Linux的TCP SACK模块有关,其中一个被命名为SACK Panic的漏洞尤为严重:攻击者可利用该漏洞攻击服务器,导致服务器崩溃或无法提供服务。

    1、漏洞分析

  见附录。

   2、漏洞影响范围

  影响Linux内核2.6.29及以上版本(4.4.182、4.9.182、4.14.127、4.19.52、5.1.11版本已修复)。

    3、华为云提供一键检测和修复

  漏洞爆发后,华为云立即分析和研究漏洞,并于6月19日发布了漏洞预警公告。同时,华为云企业主机安全服务提供了一键检测和修复建议。操作如下:

  (1)一键检测:登录华为云安全控制台,选择“企业主机安全”“防护列表”,点击“手动检测”,选择要检测的云服务器,如下图所示:

  (2)查看漏洞信息和修复建议:登录华为云安全控制台,选择“企业主机安全”“漏洞管理”,可以查看漏洞信息和修复建议,如下图所示:

  注:CESA-2019:1481是修复三个漏洞的补丁包

  除漏洞管理之外,华为云企业主机安全还提供资产管理、入侵检测、基线检查、网页防篡改等功能,提升云上云下主机整体安全性,也是等保测评必备安全服务之一。

    附 漏洞分析

  SACK(Selective ACK)是TCP的选项,用来改善TCP因丢包而引起的网络传输效率低的问题。通过SACK机制,接收方可以记录并告诉发送方丢失、重传和已经收到的报文段有哪些,根据这些信息,发送方可以只重传真正丢失、需要重发的报文段。

  SACK Panic漏洞则存在于TCP的处理子系统,该处理子系统的tcp_gso_segs用于记录数据包个数,最多记录65535个。

  数据包发送前,会被放置到发送队列中,数据包的详细信息会保存在控制缓冲区结构体中:

  SACK机制允许TCP在重传中合并多个SKB(套接字缓冲区)队列,最多可以填充17个片段到最大容量,从而引起tcp_gso_segs整数溢出,触发BUG_ON()调用,导致内核崩溃。

  攻击者可以通过在TCP连接上使用较小值的TCP MSS(最大分段大小)发送一系列特定的SACK包来触发该内核模块的整数溢出漏洞,进而实行远程拒绝服务攻击。

  欲了解更多详情,请登陆华为云官网,首页搜索“企业主机安全 HSS”。




关注fun88科技资讯公众号(fun88365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


本文来源:北国网

本文评论
免安装,破解,VIP10,去广告永久会员迅雷X真的有这么厉害的么?兄弟我最近下载资源正好需要迅雷下载...
日期:06-24
返回网站首页
近日,Red Hat官方发布了一份安全公告称, Linux以及FreeBSD等系统内核中存在远程DoS漏洞,它们均与...
日期:06-21
送永久会员的迅雷X破解版,真的好用吗?
经过半年时间的持续打磨,PingCAP University 迎来了一次重大升级,发布培训课程 2.0。
日期:06-11
Linux 爆出高危拒绝服务漏洞,华为云主机安全提供一键检测
随着生活节奏加快,总会感觉每天时间不够用,若还是仅凭大脑去记忆日常数量众多的琐事,是不现实、...
日期:06-10
赋能社区 PingCAP University 培训课程2.0重磅升级
近期有某些第三方平台,以蹭流量的姿势,在传播乐播投屏收费的相关错误信息;其目的应是引导用户安装...
日期:06-03
WPS日历小程序上线,让你的时间管理更高效
北京数知科技股份有限公司境外子公司BBHI集团(Blackbird Hypersonic Investments Ltd.)旗下子公司Me...
日期:05-29
关于乐播投屏收费吗?官方辟谣!
防护千万条,安全第一条;补丁没打全,中毒两行泪。
日期:05-28
数知科技旗下BBHI向IAB TECH LAB开源代码
PaddlePaddle 是百度自主研发,集深度学习核心框架、工具组件和服务平台为一体的开源深度学习平台。...
日期:05-27
挖矿勒索两开花:安全狗提醒用户注意防范勒索病毒
随着智能电子设备的发展,家庭中用到无线网络的电子设备越来越多,再加上宽带升级等情况,路由器的...
日期:05-10
如何用Paddle Fluid API搭建一个简单的神经网络?这里有一份编程指南
前端开发工具包 WijmoJS 在2019年的第一个主要版本2019V1已经发布,本次发布包括了更加易用的在线De...
日期:05-07
一键就能换新机 360家庭防火墙这个功能超赞!
“当微服务变得越来越多时,管理就会出问题。就像汽车的轮子,单个轮子肯定不行,需要整装、驱...
日期:04-30
WijmoJS 2019V1正式发布:全新的在线 Demo 系统,助您快速上手,开发无忧
一个月前,公司进入疯狂比稿季,各种比稿方案仿佛抱团一样都向我扑来!作为公司NO.1职场女战士,我义...
日期:04-22
开启容器时代的未来之路 看KubeSphere如何“举重若轻”
2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告 http://www.cnvd.org.cn/webinfo...
日期:04-22
闪退?卡顿?统统再见!自从用了WPS,一切工作666
人人都说,混合云/多云是未来。IDC曾预测,2018年,85%以上的大型企业都将采用混合云。RightScale发...
日期:04-18
【知道创宇404实验室】Oracle WebLogic远程命令执行漏洞预警
近来,各地区教育部门相继下发规定,为了保护学生自尊心,明令禁止各个学校公开张榜学生的成绩排名...
日期:04-18
UMCloud混合云存储,备份、归档、容灾一个也不能少
红利结束之后移动互联网如何搞的问题,其中,打通巨头流量、全渠道流量之外,精细化运营是重中之重...
日期:04-16
易查分—用微信做自己的考试成绩查询系统
4月4日中午前后,小刘像往常一样,照例检查公司网络系统和相关配置工作,当观看总控系统时,发现专...
日期:04-15
QuestMobile APP用户精细化运营“三大法宝”:拉新、促活、搏回流,看看淘集集、全民小视频、网易云音乐是怎么做的
开发者们推出了客户端的更新版本
  临近BCH 5月份硬分叉升级,Bitcoin ABC开发组在本周...
日期:04-12
腾讯安全预警:3700余台SQL服务器被控制 威胁企业数据安全
一年一度的愚人节到了,朋友同事之间开启了“整人”较量。愚人节是从19世纪开始在西方兴...
日期:04-01
临近升级,BCH的开发者和爱好者们都在做什么?
3月27日消息 3月23日,Windows 10 19H1预览版18362系统更新开始面向慢速预览通道推送,这意味着Wind...
日期:03-27