Linux 内核 TCP 漏洞被夸大了,两周前已经修复

h4cd
 h4cd
发布于 2018年08月10日
收藏 1

昨天我们报道了 Linux 内核 4.9 及更高版本中存在一个 TCP 漏洞的消息,并分析该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)攻击,使得亚马逊、Apple、Ubuntu 和 ZyXEL 等众多供应商都处于危险地段,引起了用户一阵恐慌。当时引用 Red Hat 的说法是,除了等待内核修复,目前还没有有效的解决方法或缓解措施。

而根据 ZDNet 今晨发布的文章,该漏洞其实在被披露的两周前就已经得到修复,并且修复代码已经发布到 Linux 内核 4.9.116 和 4.17.11 中。虽然有一些 Linux 发行商,比如 Red Hat 目前尚未使用新补丁更新其操作系统,但是这也只是时间问题罢了。其它 Linux 公司,如 SUSE已经在存在漏洞的 Linux 发行版本中打上了补丁,并在官网博客中写到:“此算法效率低下仅影响 Linux 内核 4.9 及更高版本,因此只有 SUSE Linux Enterprise 15 受此问题影响”。

ZDNet 网还表示,像其它许多 Linux 安全漏洞一样,这个漏洞被夸大了。如果想要通过该漏洞攻击某个系统,那么攻击者需要在可达的开放端口上维持连续的双工 TCP 会话,并且还不能使用虚假 IP 地址。这条件其实很难达到,“实际上,通过进入数据中心并拔掉电源线,更有可能成功攻击服务器”,作者写到。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Linux 内核 TCP 漏洞被夸大了,两周前已经修复
加载中

精彩评论

久永
久永

引用来自“clouddyy”的评论

劳资都物理接触服务器了,还有什么做不到
嗯,只搞软件的都是这么想的。
——这已经是搞硬件的圈子里的幽默梗了。
KisChang
KisChang
ZDNet 跟大神Linus一个脾气,哈哈
clouddyy
clouddyy
劳资都物理接触服务器了,还有什么做不到
小果汁儿
小果汁儿
还有人跨red hat内核更的快,快个鸡啊。搞得一帮制杖在瞎恐慌。

最新评论(15

宅大喵
宅大喵
Linux C工程师:
参与公司自研操作系统和数据库(已实现)的各种扩展计算模型的实现。有扎实的Linux C编程、测试、调优经验,熟练掌握各种常用数据结构,对算法原理有一定了解。有兴趣吗?如果感兴趣请留下您的邮箱,我会将发面试送给您!!!
许雷神
许雷神
Apple?也影响到
刘冲
刘冲

引用来自“刘冲”的评论

这评论框谁搞的?拉出去
@红薯
刘冲
刘冲
这评论框谁搞的?拉出去
黄海彬
黄海彬
……
szf
szf

引用来自“红薯”的评论

问题是更新 Linux 内核好麻烦
SUSE LivePatching 了解一下,不是Tech Preview的。
红薯
红薯
问题是更新 Linux 内核好麻烦
小果汁儿
小果汁儿
还有人跨red hat内核更的快,快个鸡啊。搞得一帮制杖在瞎恐慌。
安全专题
安全专题
直接拔网线,拔电源更直接,想那么多干啥 ?
clouddyy
clouddyy

引用来自“clouddyy”的评论

劳资都物理接触服务器了,还有什么做不到

引用来自“久永”的评论

嗯,只搞软件的都是这么想的。
——这已经是搞硬件的圈子里的幽默梗了。
哈哈哈哈哈
返回顶部
顶部