Linux 内核 TCP 漏洞被夸大了,两周前已经修复

h4cd
 h4cd
发布于 2018年08月10日
收藏 2

昨天我们报道了 Linux 内核 4.9 及更高版本中存在一个 TCP 漏洞的消息,并分析该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)攻击,使得亚马逊、Apple、Ubuntu 和 ZyXEL 等众多供应商都处于危险地段,引起了用户一阵恐慌。当时引用 Red Hat 的说法是,除了等待内核修复,目前还没有有效的解决方法或缓解措施。

而根据 ZDNet 今晨发布的文章,该漏洞其实在被披露的两周前就已经得到修复,并且修复代码已经发布到 Linux 内核 4.9.116 和 4.17.11 中。虽然有一些 Linux 发行商,比如 Red Hat 目前尚未使用新补丁更新其操作系统,但是这也只是时间问题罢了。其它 Linux 公司,如 SUSE已经在存在漏洞的 Linux 发行版本中打上了补丁,并在官网博客中写到:“此算法效率低下仅影响 Linux 内核 4.9 及更高版本,因此只有 SUSE Linux Enterprise 15 受此问题影响”。

ZDNet 网还表示,像其它许多 Linux 安全漏洞一样,这个漏洞被夸大了。如果想要通过该漏洞攻击某个系统,那么攻击者需要在可达的开放端口上维持连续的双工 TCP 会话,并且还不能使用虚假 IP 地址。这条件其实很难达到,“实际上,通过进入数据中心并拔掉电源线,更有可能成功攻击服务器”,作者写到。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Linux 内核 TCP 漏洞被夸大了,两周前已经修复
加载中

精彩评论

久永
久永

引用来自“clouddyy”的评论

劳资都物理接触服务器了,还有什么做不到
嗯,只搞软件的都是这么想的。
——这已经是搞硬件的圈子里的幽默梗了。
KisChang
KisChang
ZDNet 跟大神Linus一个脾气,哈哈
clouddyy
clouddyy
劳资都物理接触服务器了,还有什么做不到
小果汁儿
小果汁儿
还有人跨red hat内核更的快,快个鸡啊。搞得一帮制杖在瞎恐慌。

最新评论(14

许雷神
许雷神
Apple?也影响到
刘冲
刘冲

引用来自“刘冲”的评论

这评论框谁搞的?拉出去
@红薯
刘冲
刘冲
这评论框谁搞的?拉出去
黄海彬
黄海彬
……
szf
szf

引用来自“红薯”的评论

问题是更新 Linux 内核好麻烦
SUSE LivePatching 了解一下,不是Tech Preview的。
红薯
红薯
问题是更新 Linux 内核好麻烦
小果汁儿
小果汁儿
还有人跨red hat内核更的快,快个鸡啊。搞得一帮制杖在瞎恐慌。
安全专题
安全专题
直接拔网线,拔电源更直接,想那么多干啥 ?
clouddyy
clouddyy

引用来自“clouddyy”的评论

劳资都物理接触服务器了,还有什么做不到

引用来自“久永”的评论

嗯,只搞软件的都是这么想的。
——这已经是搞硬件的圈子里的幽默梗了。
哈哈哈哈哈
久永
久永

引用来自“clouddyy”的评论

劳资都物理接触服务器了,还有什么做不到
嗯,只搞软件的都是这么想的。
——这已经是搞硬件的圈子里的幽默梗了。
返回顶部
顶部