Linux内核曝TCP漏洞:极小流量可DOS瘫痪设备

卡内基梅隆大学CERT/CC近日警告Linux内核4.9及更高版本中存在一个TCP漏洞,极小流量攻击都会造成设备瘫痪。

据悉,该漏洞由芬兰阿尔托大学网络部发现,已被编号为CVE-2018-5390,漏洞目前没有任何解决办法或缓解措施。

攻击者可以通过极小的流量针对系统发动DOS攻击并致瘫,但对设备运维来说除了等待厂商修复内核之外别无他法。 

Linux内核曝TCP漏洞:极小流量可DOS瘫痪设备

众所周知,Linux系统目前运用的领域极为广泛,包括网络设备供应商、PC和服务器设备制造商,甚至移动供应商。

因此,该漏洞的影响也就意味广泛,CERT/CC列出确认受影响的包括亚马逊和Apple到Ubuntu和ZyXEL每个供应商。

攻击者甚至使用小于2kpps攻击流量让受害主机陷入瘫痪,看起来像四核CPU完全饱和,且网络数据包处理被延迟。

Linux内核曝TCP漏洞:极小流量可DOS瘫痪设备

不过据最新资料显示,该漏洞在被披露的两周前就已得到修复,修复代码也发布到了Linux内核4.9.116和4.17.11中。

值得注意的是,目前一些Linux的发行商暂时还没有及时的使用新补丁更新自己的操作系统,这都仅仅只是时间问题。

研究人员表示事实上诸多Linux安全漏洞被夸大了,想利用这些漏洞攻击系统需要极为严苛的条件,这往往很难达到。

文章来源:栋科技
版权链接:Linux内核曝TCP漏洞:极小流量可DOS瘫痪设备
正文到此结束

热门推荐

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...