Linux 曝出 TCP 拒绝服务漏洞

时间：2019-06-21 作者：admin 分类：行业新闻阅读:次

Netflix 工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关，其中最严重的漏洞绰号为 SACK Panic，允许远程对 Linux 内核触发内核崩溃。

SACK Panic 漏洞编号 CVE-2019-11477，影响 2.6.29 以上版本，漏洞补丁已经发布，一个权宜的修复方法是将 /proc/sys/net/ipv4/tcp_sack 设为 0。

本文永久更新链接：http://embeddedlinux.org.cn/emb-linux/industry-news/201906/21-8706.html

标签：

上一篇：华为改进Linux笔记本电脑驱动程序
下一篇：新版Linux内核的内存管理函数vmalloc可带来更快的执行速度

相关推荐

评论