近日,Red Hat官方发布了一份安全公告称, Linux以及FreeBSD等系统内核中存在远程DoS漏洞,它们均与Linux的TCP SACK模块有关,其中一个被命名为SACK Panic的漏洞尤为严重:攻击者可利用该漏洞攻击服务器,导致服务器崩溃或无法提供服务。

1、漏洞分析

见附录。

2、漏洞影响范围

影响Linux内核2.6.29及以上版本(4.4.182、4.9.182、4.14.127、4.19.52、5.1.11版本已修复)。

3、华为云提供一键检测和修复

漏洞爆发后,华为云立即分析和研究漏洞,并于6月19日发布了漏洞预警公告。同时,华为云企业主机安全服务提供了一键检测和修复建议。操作如下:

(1)一键检测:登录华为云安全控制台,选择“企业主机安全”“防护列表”,点击“手动检测”,选择要检测的云服务器,如下图所示:

(2)查看漏洞信息和修复建议:登录华为云安全控制台,选择“企业主机安全”“漏洞管理”,可以查看漏洞信息和修复建议,如下图所示:

注:CESA-2019:1481是修复三个漏洞的补丁包

除漏洞管理之外,华为云企业主机安全还提供资产管理、入侵检测、基线检查、网页防篡改等功能,提升云上云下主机整体安全性,也是等保测评必备安全服务之一。

  附 漏洞分析

SACK(Selective ACK)是TCP的选项,用来改善TCP因丢包而引起的网络传输效率低的问题。通过SACK机制,接收方可以记录并告诉发送方丢失、重传和已经收到的报文段有哪些,根据这些信息,发送方可以只重传真正丢失、需要重发的报文段。

SACK Panic漏洞则存在于TCP的处理子系统,该处理子系统的tcp_gso_segs用于记录数据包个数,最多记录65535个。

数据包发送前,会被放置到发送队列中,数据包的详细信息会保存在控制缓冲区结构体中:

SACK机制允许TCP在重传中合并多个SKB(套接字缓冲区)队列,最多可以填充17个片段到大容量,从而引起tcp_gso_segs整数溢出,触发BUG_ON()调用,导致内核崩溃。

攻击者可以通过在TCP连接上使用较小值的TCP MSS(大分段大小)发送一系列特定的SACK包来触发该内核模块的整数溢出漏洞,进而实行远程拒绝服务攻击。

欲了解更多详情,请登陆华为云官网,首页搜索“企业主机安全 HSS”。

相关阅读:

如何守护传媒行业的信息安全?  

如何实时有效地发现证券行业云系统的脆弱性?  

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-12 08:51:42
云安全 奇安信齐向东:面对数智时代新挑战,企业更需重视内生安全
数智化时代,安全防护面临新的变化,遇到了新的挑战。不仅有流动的数据带来的防护挑战,还有人工智能大爆发给企业带来的生产挑战。 <详情>
2023-07-04 14:13:37
市场情报 如何在云中实现安全与合规的规模化?
本文将通过一些关键策略和最佳实践,介绍亚马逊云科技在保持创新文化的同时,如何实现安全与合规的规模化。 <详情>
2023-06-08 16:36:49
市场情报 华为云张平安:国产数据库应立足中国,走向世界,为全世界企业、政府数字化服务
6月7日,在华为全球智慧金融峰会2023上,华为常务董事、华为云CEO张平安正式发布了新一代分布式数据库GaussDB <详情>
2023-06-08 16:34:28
市场情报 发力数据库国产化改造,华为云GaussDB数据库为中国人保数字化转型赋能
6月7日,华为全球智慧金融峰会2023成功举办,会上华为正式发布国内首款软硬协同、全栈自主的分布式数据库GaussDB,以更好满足金融以及更多关键行业对数据库的全场景业务诉 <详情>
2023-06-08 16:33:19
市场情报 华为云GaussDB打造坚实数据底座,护航兴业证券自主创新
6月7日,在2023年华为全球金融峰会上,华为正式推出国内首款软硬协同、全栈自主的分布式数据库GaussDB <详情>