原标题:Linux 内核 TCP 漏洞被夸大了,两周前已经修复

来源:开源中国社区

www.oschina.net/news/98831/linux-kernel-tcp-bug-fixed

日前我们报道了 Linux 内核 4.9 及更高版本中存在一个 TCP 漏洞的消息,并分析该漏洞可使攻击者通过极小流量对系统发动 DoS(Denial-of-Service,拒绝服务)攻击,使得亚马逊、Apple、Ubuntu 和 ZyXEL 等众多供应商都处于危险地段,引起了用户一阵恐慌。当时引用 Red Hat 的说法是,除了等待内核修复,目前还没有有效的解决方法或缓解措施。

Linux 内核 TCP 漏洞被夸大了,两周前已经修复(图1)

{x}{x}{x}{x}{x}{x}{x}{x}{x}{x}{x}{x},这个漏洞实际上在公布前两个星期已经修复,修复代码已经发布到Linux。内核4.9.1116和4.17.111中。虽然有一些 Linux 发行商,比如 Red Hat 目前尚未使用新补丁更新其操作系统,但是这也只是时间问题罢了。其他Linux公司,如SUSE,已经在有漏洞的Linux发行版本上加入补丁,在官方网站博客上写道,这种算法的效率低下只影响Linux内核4.9克和更高版本,因此只有LinuxEnterprise15受到这个问题的影响。{x}{x} {x}{x}ZDNet 网还表示,像其它许多 Linux 安全漏洞一样,这个漏洞被夸大了。如果你想通过这个漏洞攻击击某个系统,攻击者需要在可达的开放端口维持连续的双工TCP会,而且不能使用虚假的IP地址。这条件其实很难达到,“实际上,通过进入数据中心并拔掉电源线,更有可能成功攻击服务器”,作者写到。{x}{x} {x}{x}【关于投稿】{x}{x} {x}{x}如果大家有原创好文投稿,请直接给公号发送留言。返回搜狐,查看更多{x}{x} {x}{x}责任编辑:{x}{x}