CentOS 7和RHEL 7获得了重要的Linux内核更新,以修补SACK Panic缺陷

栏目: 服务器 · Linux · 发布时间: 5年前

内容简介:Red Hat Enterprise Linux和CentOS Linux操作系统已经收到了新的Linux内核安全更新,这些更新被标记为重要,并解决了最近披露的影响所有GNU/Linux发行版的TCP漏洞。新的Linux内核安全更新修补了Jonathan Looney在Linux内核的网络子系统处理的TCP选择性确认(SACK)段中发现的整数溢出漏洞(“在处理SACK段时,Linux内核的套接字缓冲区(SKB)数据结构变得支离破碎,”Red Hat的

Red Hat Enterprise Linux和CentOS Linux操作系统已经收到了新的 Linux 内核安全更新,这些更新被标记为重要,并解决了最近披露的影响所有GNU/Linux发行版的TCP漏洞。

新的Linux内核安全更新修补了Jonathan Looney在Linux内核的网络子系统处理的TCP选择性确认(SACK)段中发现的整数溢出漏洞( CVE-2019-11477 ),这可能允许远程攻击者引起所谓的SACK恐慌通过在具有小TCP MSS值的TCP连接上发送恶意的SACK段序列来攻击(拒绝服务)。

“在处理SACK段时,Linux内核的套接字缓冲区(SKB)数据结构变得支离破碎,”Red Hat的 安全公告 中写道。 “每个片段都是TCP最大段大小(MSS)字节。为了有效地处理SACK块,Linux内核将多个分段的SKB合并为一个,可能会溢出包含片段数量的变量。”

此外,Linux内核安全更新还解决了其他两个类似的问题(CVE-2019-11478和CVE-2019-11479),这两个问题都是由Jonathan Looney在Linux内核的TCP重传队列实现中发现的,这可能导致远程攻击者拒绝服务可能导致过度的资源消耗和系统崩溃。

CentOS 7和RHEL 7获得了重要的Linux内核更新,以修补SACK Panic缺陷

敦促用户立即更新他们的系统

除了上面提到的三个SACK Panic安全漏洞之外,为Red Hat Enterprise Linux 6和CentOS Linux 6操作系统系列发布的Linux内核安全更新还为Intel Skylake CPU添加了Intel MDS缓解,并在/proc/cpuinfo中添加了缺少的md_clear标志,确保Linux内核现在使用mds=full,nosmt参数禁用SMT,并修复lib/idr.c中的double free问题。

敦促Red Hat Enterprise Linux 7,Red Hat Enterprise Linux 6,CentOS Linux 7和CentOS Linux 6操作系统系列的所有用户尽快更新他们的系统。新的Linux内核安全更新适用于64位,32位,IBM z Systems(s390x),PowerPC 64位Big Endian(ppc64)和PowerPC 64位Little Endian(以及PowerPC 64位Little Endian)上所有受支持的操作系统变体( ppc64le)架构。

更多RedHat相关信息见 RedHat 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=10

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-06/159130.htm


以上所述就是小编给大家介绍的《CentOS 7和RHEL 7获得了重要的Linux内核更新,以修补SACK Panic缺陷》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Spark技术内幕

Spark技术内幕

张安站 / 机械工业出版社 / 2015-9-1

Spark是不断壮大的大数据分析解决方案家族中备受关注的新增成员。它不仅为分布式数据集的处理提供一个有效框架,而且以高效的方式处理分布式数据集。它支持实时处理、流处理和批处理,提供了AllinOne的统一解决方案,使得Spark极具竞争力。 本书以源码为基础,深入分析Spark内核的设计理念和架构实现,系统讲解各个核心模块的实现,为性能调优、二次开发和系统运维提供理论支持;本文最后以项目实战......一起来看看 《Spark技术内幕》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

MD5 加密
MD5 加密

MD5 加密工具

html转js在线工具
html转js在线工具

html转js在线工具