漏洞信息详情
Linux kernel 安全漏洞
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 3.x版本中的TCP栈存在安全漏洞,该漏洞源于程序没有为快速网络连接的情况实现SYN cookie保护机制。远程攻击者可通过发送大量TCP SYN数据包利用该漏洞造成拒绝服务(CPU消耗)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://www.kernel.org/
参考网址
来源:MISC
链接:https://packetstormsecurity.com/files/141083/CentOS7-Kernel-Denial-Of-Service.html
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/41350/
来源:MISC
链接:https://cxsecurity.com/issue/WLB-2017020112
来源:MISC
链接:https://githubengineering.com/syn-flood-mitigation-with-synsanity/
来源:MISC
链接:http://seclists.org/oss-sec/2017/q1/573
来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1422081
来源:BID
链接:https://www.securityfocus.com/bid/96231
来源:MISC
链接:https://access.redhat.com/security/cve/cve-2017-5972
来源:MISC
链接:https://security-tracker.debian.org/tracker/CVE-2017-5972
来源:bto.bluecoat.com
链接:https://bto.bluecoat.com/security-advisory/sa148
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2017.1179.2/
受影响实体
- Linux Linux_kernel:3.12.2<!--2000-1-1-->
- Linux Linux_kernel:3.12.20<!--2000-1-1-->
- Linux Linux_kernel:3.12.21<!--2000-1-1-->
- Linux Linux_kernel:3.12.22<!--2000-1-1-->
- Linux Linux_kernel:3.12.23<!--2000-1-1-->
补丁
- Linux kernel 安全漏洞的修复措施<!--2017-2-15-->
还没有评论,来说两句吧...