Linux内核曝TCP漏洞:极小流量可DOS瘫痪设备

卡内基梅隆大学CERT/CC近日警告Linux内核4.9及更高版本中存在一个TCP漏洞，极小流量攻击都会造成设备瘫痪。

据悉，该漏洞由芬兰阿尔托大学网络部发现，已被编号为CVE-2018-5390，漏洞目前没有任何解决办法或缓解措施。

攻击者可以通过极小的流量针对系统发动DOS攻击并致瘫，但对设备运维来说除了等待厂商修复内核之外别无他法。

众所周知，Linux系统目前运用的领域极为广泛，包括网络设备供应商、PC和服务器设备制造商，甚至移动供应商。

因此，该漏洞的影响也就意味广泛，CERT/CC列出确认受影响的包括亚马逊和Apple到Ubuntu和ZyXEL每个供应商。

攻击者甚至使用小于2kpps攻击流量让受害主机陷入瘫痪，看起来像四核CPU完全饱和，且网络数据包处理被延迟。

不过据最新资料显示，该漏洞在被披露的两周前就已得到修复，修复代码也发布到了Linux内核4.9.116和4.17.11中。

值得注意的是，目前一些Linux的发行商暂时还没有及时的使用新补丁更新自己的操作系统，这都仅仅只是时间问题。

研究人员表示事实上诸多Linux安全漏洞被夸大了，想利用这些漏洞攻击系统需要极为严苛的条件，这往往很难达到。