您的方位:主页>>电脑软件

Linux 爆出高危拒绝服务缝隙,华为云主机安全供给一键检测

发布时刻:2019-06-21 14:38:45  来历:北国网    布景:
fun88

  近来,Red Hat官方发布了一份安全布告称, Linux以及FreeBSD等体系内核中存在长途DoS缝隙,它们均与Linux的TCP SACK模块有关,其间一个被命名为SACK Panic的缝隙尤为严峻:进犯者可运用该缝隙进犯服务器,导致服务器溃散或无法供给服务。

    1、缝隙剖析

  见附录。

   2、缝隙影响规模

  影响Linux内核2.6.29及以上版别(4.4.182、4.9.182、4.14.127、4.19.52、5.1.11版别已修正)。

    3、华为云供给一键检测和修正

  缝隙迸发后,华为云当即剖析和研讨缝隙,并于6月19日发布了缝隙预警布告。一起,华为云企业主机安全服务供给了一键检测和修正主张。操作如下:

  (1)一键检测:登录华为云安全操控台,挑选“企业主机安全”“防护列表”,点击“手动检测”,挑选要检测的云服务器,如下图所示:

  (2)查看缝隙信息和修正主张:登录华为云安全操控台,挑选“企业主机安全”“缝隙办理”,能够查看缝隙信息和修正主张,如下图所示:

  注:CESA-2019:1481是修正三个缝隙的补丁包

  除缝隙办理之外,华为云企业主机安全还供给财物办理、侵略检测、基线查看、网页防篡改等功用,提高云上云下主机全体安全性,也是等保测评必备安全服务之一。

    附 缝隙剖析

  SACK(Selective ACK)是TCP的选项,用来改进TCP因丢包而引起的网络传输功率低的问题。经过SACK机制,接纳方能够记载并告知发送方丢掉、重传和现已收到的报文段有哪些,依据这些信息,发送方能够只重传真实丢掉、需求重发的报文段。

  SACK Panic缝隙则存在于TCP的处理子体系,该处理子体系的tcp_gso_segs用于记载数据包个数,最多记载65535个。

  数据包发送前,会被放置到发送行列中,数据包的具体信息会保存在操控缓冲区结构体中:

  SACK机制答应TCP在重传中兼并多个SKB(套接字缓冲区)行列,最多能够填充17个片段到最大容量,然后引起tcp_gso_segs整数溢出,触发BUG_ON()调用,导致内核溃散。

  进犯者能够经过在TCP连接上运用较小值的TCP MSS(最大分段巨细)发送一系列特定的SACK包来触发该内核模块的整数溢出缝隙,从而实施长途拒绝服务进犯。

  欲了解更多概况,请登陆华为云官网,主页查找“企业主机安全 HSS”。

特别提示:本网内容转载自其他媒体,意图在于传递更多信息,并不代表本网附和其观念。其原创性以及文中陈说文字和内容未经本站证明,对本文以及其间悉数或许部分内容、文字的真实性、完整性、及时性本站不作任何确保或许诺,并请自行核实相关内容。本站不承当此类著作侵权行为的直接职责及连带职责。如若本网有任何内容侵略您的权益,请及时联络咱们,本站将会在24小时内处理完毕。


本文来历:北国网

本文谈论
当魔法力气与人类愿望彼此磕碰,受人尊重的女王化身消灭使者,凶恶女巫成为看护一方平和的卫兵。迪士...
日期:10-18
回来网站主页
10月18日音讯 微软今日面向Windows Insider快速通道的用户发布了20H1的最新预览版体系更新,内部版...
日期:10-18
《熟睡魔咒2》与朱莉再续前缘,腾讯手机管家提示勿下山寨病毒软件
Ubuntu 19.10“Eoan Ermine”刚刚发布,20.04版别也已开端露脸。依然遵从英文字母次序的...
日期:10-18
Windows 10 Build 19002发布:蓝牙配对优化向快速通道成员敞开
作为一款专业在线协作文档东西,金山WPS旗下的金山文档日前上线了“跨表格引证数据”功用...
日期:10-17
Ubuntu 20.04 LTS代号“Focal Fossa”,下一年4月正式发布
不管是校园里的学生,仍是职场的上班族,大部分会挑选WPS作为处理工作文档的软件。为了能满意咱们日...
日期:10-17
金山文档上线“跨表引证”,在线文档分水岭渐显
近来,腾讯安全御见要挟情报中心监测发现,“永久之蓝下载器”木马再次更新,新增了BlueK...
日期:10-17
这两个有用的WPS功用,让PPT制造更轻松
10月16日音讯 Windows 10体系内置了一款计算器,也能够从运用商铺下载,而且具有一些专用于更高级工...
日期:10-16
预警!永久之蓝下载器木马新增BlueKeep缝隙检测代码,未修正份额高达近30%
10月15日音讯 谷歌Chrome浏览器是Windows上占用资源最多的运用程序之一,假如装置扩展程序或打开过...
日期:10-15
微软Windows 10计算器更新:全面支撑三角学、 函数(f)
有用户发现,在苹果的Safari的隐私条款中有一个特别的条款。叫做 Fraudulent Webstie Warning ,欺...
日期:10-14
谷歌Chrome浏览器测验新功用:处理爱吃内存问题
macOS Catalina 的发布可能会削减 Mac iTunes 用户对苹果闻名的臃肿的媒体办理和播映运用程序的诉苦...
日期:10-14
Safari浏览器诈骗网站正告功用引发用户隐私忧虑
10月12日音讯 据外媒报导,Microsoft Windows 10 Update Assistant(微软Win 10更新帮手)中的一个安...
日期:10-12
Mac总算和iTunes说再见了 那Windows用户呢?
“我和我的祖国,一刻也不能切割,不管我走到哪里,都流出一首赞歌……”王菲翻...
日期:10-12
微软Windows 10更新帮手存缝隙:黑客可履行体系级权限代码
macOS Catalina正式版现已推出多日,但假如你是PhotoShop和Lightroom的重度用户的话,主张你暂时不...
日期:10-09
《我国机长》等国庆档大片叫座,手机观影留神中招木马病毒
假如未来的某一天,我很不不幸的遭受了事故或许是其他意外,那我必定必定是不愿意死的,由于&hellip...
日期:10-08
PS和LR在苹果macOS Catalina上呈现“兼容性问题”
苹果手机微信聊天记载怎样完全删去?这个月苹果官网又推出新款手机苹果iPhone11Pro,许多土豪小伙伴...
日期:09-30
删去的微信聊天记载怎样康复?专业软件让康复变得垂手可得
跟着越来越多人用淘集集app进行购物,也听说了淘集集购物返红包,乃至能够直接表现,这是真的吗?要怎样...
日期:09-29
苹果手机微信聊天记载怎样完全删去?左滑删去仅仅掩耳盗铃!
智能电视上的视频内容许多时分无法满意咱们用户需求,这时应该怎样办?当贝小编今日就给咱们回答一下...
日期:09-29
淘集集能够提现吗?怎样提现?
9月29日音讯 Windows 10版别1903(2019年5月更新)正式预备进行大规模布置推送,而且微软现在正在推出...
日期:09-29
怎样用智能电视观看网盘内容?当贝商场一招搞定
Mozilla在最新的Firefox Nightly版别中已不再对TLS 1.0和TLS 1.1加密协议供给支撑。此举是继苹果、...
日期:09-29
Windows 10补丁KB4517210发布,晋级1903版别更顺利了
近来,微软发布一例长途履行代码缝隙(CVE-2019-1367)缝隙修正补丁,进犯者可运用网页挂马和邮件进行...
日期:09-27
  专栏介绍
Mozilla的Firefox Nightly不再对TLS 1.0和TLS 1.1供给支撑
王涵 的专栏
王涵宣布的文章
积分:
毛遂自荐 :