Linux Kernel拒绝服务漏洞

最新推荐文章于 2025-09-21 18:25:40 发布
原创 最新推荐文章于 2025-09-21 18:25:40 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器

部署运行你感兴趣的模型镜像

Linux Kernel在处理套接字时存在漏洞,本地攻击者可能利用此漏洞对服务器造成拒绝服务攻击。

详细描述:

    Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在处理套接字时存在漏洞,本地攻击者可能利用此漏洞对服务器造成拒绝服务攻击。Linux Kernel在缓冲通过一对套接字传输的数据时对来源缺少检查。攻击者可以打开很多连接文件描述符或套接字对,并为在两个套接字之间传输的数据创建最大的Kernel缓冲区。如果能够导致进程进入僵尸(zombie)状态或在保持引用开放时关闭文件描述符的话,则在传输完成前数据会一直保存在Kernel中。反复攻击就会导致耗尽系统内存资源。

受影响系统:

Linux kernel 2.6.12

Linux kernel 2.4.22

补丁下载:

http://www.kernel.org/

您可能感兴趣的与本文相关的镜像

LobeChat

LobeChat

AI应用

LobeChat 是一个开源、高性能的聊天机器人框架。支持语音合成、多模态和可扩展插件系统。支持一键式免费部署私人ChatGPT/LLM 网络应用程序。

Kali linux 学习笔记(七十一)拒绝服务——简介 2020.4.13
闵行小鱼塘
04-13 671
本节开始学习拒绝服务,本节是概念学习
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1607
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
Linux Kernel 远程拒绝服务漏洞
weixin_30735391的博客
07-18 324
漏洞名称: Linux Kernel 远程拒绝服务漏洞 CNNVD编号: CNNVD-201307-309 发布时间: 2013-07-18 更新时间: 2013-07-18 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-4129 ...
Linux服务模块,Linux Kernel的模块本地拒绝服务漏洞
weixin_39725365的博客
05-08 271
Linux Kernel的模块本地拒绝服务漏洞2006-04-21eNet&Ciweek受影响系统:Linux kernel < 2.6.16.8不受影响系统:Linux kernel 2.6.16.8描述:BUGTRAQ ID: 17593CVE(CAN) ID: CVE-2006-1525Linux Kernel是开放源码操作系统Linux所使用的内核Linux Kernel...
Linux Kernel ‘skbuff.c’本地拒绝服务漏洞
weixin_30662849的博客
07-24 137
漏洞名称: Linux Kernel ‘skbuff.c’本地拒绝服务漏洞 CNNVD编号: CNNVD-201307-498 发布时间: 2013-07-24 更新时间: 2013-07-24 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013...
Linux kernel 拒绝服务漏洞
weixin_30314793的博客
11-05 241
漏洞名称: Linux kernel 拒绝服务漏洞 CNNVD编号: CNNVD-201311-020 发布时间: 2013-11-05 更新时间: 2013-11-05 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-4348 ...
Linux kernel拒绝服务漏洞(CNVD-2022-79428)(CVE-2021-4150)
乱七八糟事物储藏室
12-01 398
Linux kernel拒绝服务漏洞(CNVD-2022-79428)(CVE-2021-4150)
Linux Kernel CPUFreq Proc处理器整数处理漏洞.pdf
09-07
攻击者可以利用该漏洞发送单个设定的TOS位的包,使系统控制器挂起,导致系统崩溃或拒绝服务攻击。 LinuxKernel CPUFreq Proc处理器整数处理漏洞的修复 为了修复该漏洞,用户可以下载并安装补丁,以防止攻击者利用该...
Linux kernel ip_setsockopt()整数溢出漏洞.pdf
09-07
这些漏洞可能允许本地攻击者破坏系统文件,导致拒绝服务攻击,甚至可能提升权限。受影响的系统包括IBM AIX 5.2和5.1.2。IBM同样提供了补丁以解决这些问题,用户可以通过ftp://aixsoftware.ibm....
Linux内核KSMBD子系统漏洞可致远程攻击者耗尽服务器资源
最新发布
seoppg的博客
09-21 336
上游维护者已通过提交e6bb9193974059ddbb0ce7763fa3882bd60d4dc3修复此问题,新增了可配置的积压连接限制,并对半开套接字实施更严格的tcp_synack_retries阈值。攻击者通过单一IP地址重复发送SYN包,可快速耗尽/etc/ksmbd/ksmbd.conf中配置的max_connections上限,导致合法SMB流量被完全拒绝。虽然管理员可将handshake_timeout设置为最低1分钟,但这仅能延缓攻击而无法彻底防御,因为攻击者可持续发起新的半开连接。
Linux内核漏洞浅析
03-04
拒绝服务(DoS)漏洞则是另一种威胁,它们无需攻击者获取系统权限,就能导致服务器崩溃或无法响应。这些漏洞通常源于程序处理异常情况不当,比如在写入临时文件前未检查文件是否存在,或者盲目跟随符号链接。例如,...
Linux kernel 本地拒绝服务漏洞
weixin_30432579的博客
02-22 228
漏洞名称: Linux kernel 本地拒绝服务漏洞 CNNVD编号: CNNVD-201302-387 发布时间: 2013-02-22 更新时间: 2013-02-22 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013-0309 ...
linux 远程拒绝服务,Linux Kernel远程拒绝服务漏洞(CVE-2013-4563)
weixin_39770626的博客
05-03 175
发布日期:2013-11-13更新日期:2013-11-16受影响系统:Linux kernel < v3.10-rc5描述:--------------------------------------------------------------------------------BUGTRAQ ID: 63702CVE(CAN) ID: CVE-2013-4563Linux Kern...
Linux系统X服务漏洞,Linux kernel ext4拒绝服务漏洞(CVE-2015-8324)
weixin_35757191的博客
05-09 406
Linux kernel ext4拒绝服务漏洞(CVE-2015-8324)发布日期:2016-04-21更新日期:2016-05-05受影响系统:Linux kernel < 2.6.34描述:CVE(CAN) ID: CVE-2015-8324Linux KernelLinux操作系统的内核Linux kernel 2.6.34之前版本,ext4未正确跟踪某些数据结构初始化, 物理位...
linux 远程拒绝服务,Linux Kernel SCTP远程拒绝服务漏洞
weixin_28835789的博客
05-03 246
发布日期:2011-08-30更新日期:2011-08-30受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 49373CVE ID: CVE-2011-2482Linux KernelLinux操作系统的内...
linux内核系列远程拒绝服务漏洞,多个Linux内核远程拒绝服务漏洞 威胁预警
weixin_42547431的博客
05-03 344
近日,Red Hat官方发布了一份安全公告,公告中指出了Linux内核中存在的多个基于TCP的远程拒绝服务漏洞。其中包括一个名为“SACK Panic”的高危漏洞和其他两个中危漏洞漏洞概述CVE-2019-11477 SACK PanicCVE-2019-11477称为“SACK Panic”,是一个整型溢出漏洞,可由远程攻击者向易受攻击的系统发送一系列TCP选择性确认(SACK)包触发,这可能...
linux内核漏洞 安全客,CVE-2017-8824
weixin_39608132的博客
05-16 350
/*This is an announcement for CVE-2017-8824 which is a use-after-freevulnerabilityI found in Linux DCCP socket. It can be used to gain kernel code executionfrom unprivileged processes.You’ll find in a...
Linux Kernel ext4 本地拒绝服务漏洞
weixin_30456039的博客
04-27 126
漏洞名称: Linux Kernel ext4 本地拒绝服务漏洞 CNNVD编号: CNNVD-201304-583 发布时间: 2013-04-27 更新时间: 2013-04-27 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: 漏洞来源: ...
linux c 拒绝服务攻击,Linux kernel mm/shmem.c拒绝服务漏洞
weixin_36319219的博客
05-03 129
发布日期:2014-06-23更新日期:2014-06-24受影响系统:Linux kernel < 3.15.1描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2014-4171Linux KernelLinux操作系统的内核Linux...
linux kernel tcp_sack
07-15
### TCP SACK(Selective Acknowledgment)配置与行为解释 TCP SACK 是一种增强的 TCP 确认机制,允许接收方通知发送方哪些数据段已经成功接收,从而在发生丢包时减少不必要的重传。这一功能在高延迟或高带宽网络中尤为重要。 Linux 内核通过 `/proc/sys/net/ipv4/tcp_sack` 参数控制是否启用 TCP SACK 功能。该参数的取值为 0 或 1: - **0**:表示禁用 TCP SACK 功能。此时,TCP 使用传统的累计确认机制,仅能告知发送方最高连续接收到的数据序列号。 - **1**:表示启用 TCP SACK 功能。接收方可以在 ACK 报文中携带额外信息,指示哪些数据段已接收但存在空缺,使发送方能够选择性地重传丢失的数据段[^2]。 默认情况下,`tcp_sack` 的值为 1,意味着大多数现代 Linux 发行版默认启用了此功能以提高网络性能。 #### 查看当前配置 可以通过以下命令查看当前系统的 `tcp_sack` 设置: ```bash cat /proc/sys/net/ipv4/tcp_sack ``` #### 临时修改配置 若需临时关闭或启用 TCP SACK,可使用如下命令进行设置: ```bash # 启用 TCP SACK echo 1 > /proc/sys/net/ipv4/tcp_sack # 禁用 TCP SACK echo 0 > /proc/sys/net/ipv4/tcp_sack ``` #### 永久修改配置 为了确保系统重启后仍保持所需配置,应将设置写入 `/etc/sysctl.conf` 文件中,并使用 `sysctl -p` 命令立即生效: ``` net.ipv4.tcp_sack = 0 ``` 执行以下命令应用更改: ```bash sysctl -p ``` #### 性能与安全性权衡 虽然启用 TCP SACK 可显著提升网络吞吐量,尤其是在丢包率较高的环境中,但也可能引入一定的 CPU 开销,因为需要处理额外的 SACK 选项字段。此外,SACK 的使用也可能成为某些拒绝服务攻击的目标,例如 SACK Panic 漏洞CVE-2019-11477/11478/11479),因此在某些高安全性场景下建议将其关闭以避免潜在风险。 ### 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值