• 欧美亚VPS推荐网,同时启用新域名 eaavps.com

    Europe:欧洲

    America:美国

    Asia:亚洲

    VPS:Virtual Private Server 虚拟专用服务器

  • 搬瓦工 年付49.99美元/年的 CN2 GIA-E限量方案,值得你拥有,要买的速度。估计很快就会被卖完。

    https://www.eaavps.com/788.html

  • :grin:

    感谢大家支持,今天是个好节日,祝大家节日快乐,玩得开心!

关于Linux TCP “SACK PANIC” 远程拒绝服务漏洞

折腾笔记 涛哥 5年前 (2019-07-17) 1325次浏览 已收录 0个评论 扫描二维码

关于Linux TCP “SACK PANIC” 远程拒绝服务漏洞的通知:

漏洞编号:
CVE-2019-11477 高危
CVE-2019-11478 中危
CVE-2019-11479 中危

漏洞威胁:
攻击者可利用该漏洞远程发送特殊构造的攻击包,使目标服务器系统崩溃或无法提供服务。

CentOS 解决方案:
1)

yum clean all && yum makecache && yum update kernel -y

2)reboot,更新后重启系统生效;

Debian/Ubuntu 解决方案:
1)

apt update && apt upgrade kernel -y

2)reboot,更新后重启系统生效;

临时解决方案:
如当前不方便重启进行内核补丁更新,可禁用内核SACK配置防范漏洞利用。但可能会对网络性能产生一定影响!
1)echo 0 > /proc/sys/net/ipv4/tcp_sack
2)sysctl -w net.ipv4.tcp_sack=0


欧美亚VPS推荐网eaavps.com , 版权所有丨如未注明 , 均为原创丨
转载请注明原文链接:关于Linux TCP “SACK PANIC” 远程拒绝服务漏洞
本站的文章和资源来自互联网或者站长的原创。
如果有侵犯版权的资源请尽快联系站长,我们会在24h内删除有争议的资源。
欢迎加入QQ群:875883962 | 一起研究讨论交流心得,对发广告、潜水等会清理出群。
文明交流、拒绝非法信息。
喜欢 (0)
[pcghost@163.com]
分享 (0)
涛哥
关于作者:
不是从来就有,也不会永远存在。

您必须 登录 才能发表评论!