关于Linux和FreeBSD内核多个安全漏洞情况的通报修

<返回列表

? ? 近日,国家信息安全漏洞库(CNNVD)收到关于Linux和FreeBSD内核多个安全漏洞(CNNVD-201906-681、CVE-2019-11477)(CNNVD-201906-682、CVE-2019-11478)(CNNVD-201906-683、CVE-2019-11479)(CNNVD-201906-703、CVE-2019-5599)情况的报送。攻击者可以远程利用这些漏洞,造成Linux和FreeBSD内核崩溃,从而导致拒绝服务。Linux多个版本受漏洞影响。目前,Ubuntu和 RedHat已发布漏洞修复补丁,暂未发布补丁的版本可通过临时修补措施缓解漏洞带来的危害,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、漏洞介绍

? ? ? 2019年6月18日,Netflix安全团队发布《Linux和FreeBSD内核:多个基于TCP的远程拒绝服务漏洞公告》。报告中公布了相关漏洞(CNNVD-201906-681、CVE-2019-11477)(CNNVD-201906-682、CVE-2019-11478)(CNNVD-201906-683、CVE-2019-11479)(CNNVD-201906-703、CVE-2019-5599)的细节。攻击者可通过发送精心设计的SACK 序列来利用上述漏洞,造成Linux和FreeBSD内核崩溃,从而导致拒绝服务。

二、危害影响

? ? ? 成功利用该漏洞的攻击者可以造成Linux和FreeBSD内核崩溃,从而导致拒绝服务。Linux多个版本受漏洞影响,具体影响版本如下:

? ? ? CNNVD-201906-681、CVE-2019-11477 影响 Linux 2.6.29以上的内核版本

? ? ? CNNVD-201906-682、CVE-2019-11478 影响所有 Linux 版本

? ? ? CNNVD-201906-683、CVE-2019-11479 影响所有 Linux 版本

? ? ? CNNVD-201906-703、CVE-2019-5599 影响使用RACK TCP堆栈的FreeBSD 12版本

三、修复建议

? ? ? 目前,Ubuntu和 RedHat已发布漏洞修复补丁,暂未发布补丁的版本可通过临时修补措施缓解漏洞带来的危害,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。具体措施如下:

? ? ? (1)CNNVD-201906-681、CVE-2019-11477漏洞修复补丁

? ? ? https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/PATCH_net_1_4.patch

? ? ? Linux内核版本>=4.14需要打第二个补丁

? ? ? https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001/PATCH_net_1a.patch

? ? ? (2)Ubuntu和RedHat系统的修复方案

? ? ? Ubuntu用户可以使用如下命令更新(更新完成后需要重启生效):

? ? ? $ sudo apt-get update

? ? ? $ sudo apt-get dist-upgrade

? ? ? RedHat用户可以使用如下命令更新(更新完成后需要重启生效):

? ? ? yum install -y yum-security

? ? ? yum --security check-update

? ? ? yum update --security

? ? ? (3)其它漏洞临时修补措施

? ? ? 对于暂时无法更新内核或者重启的用户,可以使用如下缓解措施。

? ? ? 临时禁用易受攻击的组件:

? ? ? # echo 0 > /proc/sys/net/ipv4/tcp_sack

? ? ? 或者

? ? ? # sysctl -w net.ipv4.tcp_sack=0

? ? ? 或者使用iptables删除可能利用此漏洞的流量:

? ? ? # iptables -I INPUT -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROP

? ? ? # ip6tables -I INPUT -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROP

? ? ? # iptables -nL -v

? ? ? # ip6tables -nL -v

? ? ? 本通报由CNNVD技术支撑单位——知道创宇404实验室、奇安信科技集团股份有限公司提供支持。

? ? ? CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。

? ? ? 联系方式: cnnvd@itsec.gov.cn

国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不能放违反法律法规内容!(北京免备案镇江免备案江苏免备案辽宁免备案vps山东联通免备案
分享新闻到:

更多帮助

国内高速免备案云主机轻松部署网站无需烦恼

新闻中心 2026-03-19
在互联网发展迅速的当下,建立一个属于自己的网站已经成为很多个人和企业的需求。过去,搭建网站常常意味着需要投入大量精力,不仅在服务器的选择上犹豫不决,还会被备案过···
查看全文

2026年国内免备案主机空间推荐及选择指南

新闻中心 2026-03-19
每到新一年,许多站长和创业者都会关注网站空间的更新与选择。尤其是在2026年,随着国内互联网管理政策的不断调整,免备案主机空间成为了不少用户的热门选择。许多人会···
查看全文

国内VPS如何轻松实现免备案建站?最新实用攻略揭秘

新闻中心 2026-03-18
谈及建站,许多站长都知道国内主机面临的一个显著门槛,就是备案。对于创业初期的网站、临时小项目或者仅供测试的平台来说,这道流程常常让用户感到繁琐甚至望而却步。于是···
查看全文
返回更多帮助