欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 834|回复: 1

[安全通知] 关于 Linux 平台拒绝服务攻击漏洞安全预警通知

[复制链接]

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33930
威望
13983
发表于 2018-8-10 18:46:12 |显示全部楼层
尊敬的腾讯云客户,您好!
近日,腾讯云安全中心监测到 Redhat 官方发布了最新的安全公告,披露了一个远程拒绝服务漏洞(漏洞编号:CVE-2018-5390),该漏洞影响Linux内核4.9及以上的各版本系统,包括 CentOS 5/6/7 以及 Ubuntu16.04 等在内的多个发行版本,攻击者可利用该漏洞进行远程拒绝服务攻击
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
  该漏洞发生在 Linux 内核处理 TCP 数据包的过程中,被命名为 “SegmentSmack”漏洞,远程攻击者可以通过构造恶意数据报文,使得 tcp_collapse_ofo_queue() 和 tcp_prune_ofo_queue() 两个函数的调用导致 CPU 饱和,最终造成拒绝服务攻击。

【风险等级】
   高风险

【漏洞风险】
   远程拒绝服务

【影响版本】
   目前已知受影响版本如下:
   Redhat
   Red Hat Enterprise Linux 7
   Red Hat Enterprise Linux 6
   Red Hat Enterprise Linux 5
   Ubuntu
   Ubuntu 18.04 LTS
   Ubuntu 16.04 LTS
   Debian
   Debian 9
  
【安全版本】
   Ubuntu 16.04 LTS:
   4.15.0-30.32~16.04.1
   Ubuntu 18.04 LTS:
   4.15.0-30.32
   Debian 9
   4.9.110-3+deb9u1

【修复建议】
  截至公告发布,Redhat 官方尚未发布针对该漏洞的修复补丁,腾讯云会密切关注官方补丁发布情况,在补丁发布后将会第一时间跟进修复方案,更新软件源,也请您注意及时关注腾讯云官方论坛安全公告。
【CentOS 修复方法参考】
  1)yum clean all && yum makecache,更新软件源;
  2)yum update kernel  -y,更新当前内核版本;
  3)reboot,重启生效;
  4)uname -r,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。

【Ubuntu/Debian 修复方法参考】
  1)sudo apt-get update && sudo apt-get install linux-image-generic,进行系统更新;
  2)sudo reboot,更新后重启系统生效;
  3)uname -r,检查当前版本是否为最新版本,如果是,则说明修复成功。

【漏洞参考】
  1)Redhat官方通告:https://access.redhat.com/security/cve/cve-2018-5390
  2)Ubuntu官方通告:https://usn.ubuntu.com/3732-2/
  3)Debian官方通告:https://lists.debian.org/debian-security-announce/2018/msg00195.html



2018/8/10

1

主题

0

好友

520

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
1670
威望
520
发表于 2018-8-12 23:12:52 |显示全部楼层
谢谢分享。谢谢分享。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-12-17 16:33 , Processed in 1.168969 second(s), 29 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部