|
前不久发现的 Linux 内核 4.9 及更高版本中存在一个 TCP 漏洞已经被修复,修复的 Linux 内核版本为 4.9.116 和 4.17.11,绝大多数的 Linux 产商已修复该漏洞,比如 SUSE、Ubuntu、Debian 等。所以用户不必惊慌。
所存在的 TCP 漏洞经过分析该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)攻击,使得亚马逊、Apple、Ubuntu 和 ZyXEL 等众多供应商都处于危险地段,引起了用户一阵恐慌。当时引用 Red Hat 的说法是,除了等待 Linux 内核修复,目前还没有有效的解决方法或缓解措施。其实该漏洞在被披露的两周前就已经得到修复,并且修复代码已经发布到 Linux 内核 4.9.116 和 4.17.11 中。虽然有一些 Linux 发行商,比如 Red Hat 目前尚未使用新补丁更新其操作系统,但是这也只是时间问题罢了。其它 Linux 产商,如 SUSE,已经在存在漏洞的 Linux 发行版本中打上了补丁,并在官网博客中写到:此算法效率低下仅影响 Linux 内核 4.9 及更高版本,因此只有 SUSE Linux Enterprise 15 受此问题影响,其它的 SUSE Linux 版本可不用修复。
随着很多安全人员也称像其它许多 Linux 安全漏洞一样,这个漏洞被夸大了。如果想要通过该漏洞攻击某个系统,那么攻击者需要在可达的开放端口上维持连续的双工 TCP 会话,并且还不能使用虚假 IP 地址。这条件其实很难达到,实际上,通过进入数据中心并拔掉电源线,更有可能成功攻击服务器。所以对于不存在这种条件的用户可不必管,因为升级 Linux 内核一旦出现会影响到数据的安全,建议还是冷处理比较好。
相关主题 |
