Linux 内核 TCP 漏洞被夸大,两周前已修复
2021/5/31 7:26:16
本文主要是介绍Linux 内核 TCP 漏洞被夸大,两周前已修复,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
#扫描上方二维码报名成都源创会#
之前我们报道了 Linux 内核 4.9 及更高版本中存在一个 TCP 漏洞的消息,并分析该漏洞可使***者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)***,使得亚马逊、Apple、Ubuntu 和 ZyXEL 等众多供应商都处于危险地段,引起了用户一阵恐慌。当时引用 Red Hat 的说法是,除了等待内核修复,目前还没有有效的解决方法或缓解措施。
而根据 ZDNet 发布的文章,该漏洞其实在被披露的两周前就已经得到修复,并且修复代码已经发布到 Linux 内核 4.9.116 和 4.17.11 中。虽然有一些 Linux 发行商,比如 Red Hat 目前尚未使用新补丁更新其操作系统,但是这也只是时间问题罢了。其它 Linux 公司,如 SUSE,已经在存在漏洞的 Linux 发行版本中打上了补丁,并在官网博客中写到:“此算法效率低下仅影响 Linux 内核 4.9 及更高版本,因此只有 SUSE Linux Enterprise 15 受此问题影响”。
ZDNet 网还表示,像其它许多 Linux 安全漏洞一样,这个漏洞被夸大了。如果想要通过该漏洞***某个系统,那么***者需要在可达的开放端口上维持连续的双工 TCP 会话,并且还不能使用虚假 IP 地址。这条件其实很难达到,“实际上,通过进入数据中心并拔掉电源线,更有可能成功***服务器”,作者写到。
这篇关于Linux 内核 TCP 漏洞被夸大,两周前已修复的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-18git仓库有更新,jenkins 自动触发拉代码怎么配置的?-icode9专业技术文章分享
- 2024-12-18Jenkins webhook 方式怎么配置指定的分支?-icode9专业技术文章分享
- 2024-12-13Linux C++项目实战入门教程
- 2024-12-13Linux C++编程项目实战入门教程
- 2024-12-11Linux部署Scrapy教程:新手入门指南
- 2024-12-11怎么将在本地创建的 Maven 仓库迁移到 Linux 服务器上?-icode9专业技术文章分享
- 2024-12-10Linux常用命令
- 2024-12-06谁看谁服! Linux 创始人对于进程和线程的理解是…
- 2024-12-04操作系统教程:新手入门及初级技巧详解
- 2024-12-04操作系统入门:新手必学指南