Linux内核曝TCP漏洞:极小流量可DOS瘫痪设备
卡内基梅隆大学CERT/CC近日警告Linux内核4.9及更高版本中存在一个TCP漏洞,极小流量攻击都会造成设备瘫痪。
据悉,该漏洞由芬兰阿尔托大学网络部发现,已被编号为CVE-2018-5390,漏洞目前没有任何解决办法或缓解措施。
攻击者可以通过极小的流量针对系统发动DOS攻击并致瘫,但对设备运维来说除了等待厂商修复内核之外别无他法。
众所周知,Linux系统目前运用的领域极为广泛,包括网络设备供应商、PC和服务器设备制造商,甚至移动供应商。
因此,该漏洞的影响也就意味广泛,CERT/CC列出确认受影响的包括亚马逊和Apple到Ubuntu和ZyXEL每个供应商。
攻击者甚至使用小于2kpps攻击流量让受害主机陷入瘫痪,看起来像四核CPU完全饱和,且网络数据包处理被延迟。
不过据最新资料显示,该漏洞在被披露的两周前就已得到修复,修复代码也发布到了Linux内核4.9.116和4.17.11中。
值得注意的是,目前一些Linux的发行商暂时还没有及时的使用新补丁更新自己的操作系统,这都仅仅只是时间问题。
研究人员表示事实上诸多Linux安全漏洞被夸大了,想利用这些漏洞攻击系统需要极为严苛的条件,这往往很难达到。