Блог ОС CloudLinux - не паникуйте по поводу TCP SACK PANIC - мы работаем над этим
Блог CloudLinux OS

Не паникуйте по поводу TCP SACK PANIC - мы работаем над этим

паника

В последнее время Уязвимости в сети TCP были обнаружены в ядрах FreeBSD и Linux Netflix.

Есть три недостатка, один из них оценивается по серьезности как Важный (CVE-2019-11477) и два как Умеренная (CVE-2019-11478 CVE-2019-11479).

В чем проблема?

Недостатки используют возможности максимального размера сегмента (MSS) и выборочного подтверждения TCP (SACK). Самое опасное - TCP SACK PANIC позволяет удаленному злоумышленнику вызвать панику ядра в ядрах Linux. Вы можете найти подробное описание здесь.

Когда будут исправлены ядра CloudLinux OS 6 и 7?

Мы собираемся выпустить патчи с исправлением для уязвимостей TCP SACK PANIC для CloudLinux OS 6 и 7 в бета-версии завтра, до стабильного в понедельник.

Как смягчить?

Специалисты Red Hat предлагают два варианта смягчения CVE-2019-11477 CVE-2019-11478 Недостатки: «отключите уязвимый компонент или используйте iptables для сброса соединений с размером MSS». Вы можете найти детали здесь (вкладка «Разрешить», раздел «Смягчение»).

Источники

Современный пользовательский интерфейс и улучшенное удобство использования: теперь обновленный ...
Обновлен EasyApache 4

Комментарии 5

Привет Райан.
Это будет в рабочих днях 2-3.
Пожалуйста, следите за нашими обновлениями https://www.kernelcare.com/blog/

Привет Райан. Это будет в рабочих днях 2-3. Пожалуйста, следите за нашими обновлениями https://www.kernelcare.com/blog/

Привет, Пол, мы собираемся выпустить ядро ​​с исправлением для CloudLinux 7 Hybrid на следующей неделе.

Привет, Пол, мы собираемся выпустить ядро ​​с исправлением для CloudLinux 7 Hybrid на следующей неделе.

Спасибо Инесса,
Приятно знать, что все под рукой.

Спасибо, Инесса, приятно знать, что все под рукой.
Уже зарегистрирован? ВОЙТИ
гость
Суббота, 16 ноября 2019

Защитный код изображение