内容简介:昨天我们报道了 Linux 内核 4.9 及更高版本中存在一个 TCP 漏洞的消息,并分析该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)攻击,使得亚马逊、Apple、Ubuntu 和 ZyXEL 等众多供应...
昨天我们报道了 Linux 内核 4.9 及更高版本中存在一个 TCP 漏洞的消息,并分析该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)攻击,使得亚马逊、Apple、Ubuntu 和 ZyXEL 等众多供应商都处于危险地段,引起了用户一阵恐慌。当时引用 Red Hat 的说法是,除了等待内核修复,目前还没有有效的解决方法或缓解措施。
而根据 ZDNet 今晨发布的文章,该漏洞其实在被披露的两周前就已经得到修复,并且修复代码已经发布到 Linux 内核 4.9.116 和 4.17.11 中。虽然有一些 Linux 发行商,比如 Red Hat 目前尚未使用新补丁更新其操作系统,但是这也只是时间问题罢了。其它 Linux 公司,如 SUSE,已经在存在漏洞的 Linux 发行版本中打上了补丁,并在官网博客中写到:“此算法效率低下仅影响 Linux 内核 4.9 及更高版本,因此只有 SUSE Linux Enterprise 15 受此问题影响”。
ZDNet 网还表示,像其它许多 Linux 安全漏洞一样,这个漏洞被夸大了。如果想要通过该漏洞攻击某个系统,那么攻击者需要在可达的开放端口上维持连续的双工 TCP 会话,并且还不能使用虚假 IP 地址。这条件其实很难达到,“实际上,通过进入数据中心并拔掉电源线,更有可能成功攻击服务器”,作者写到。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
啊哈C!思考快你一步
啊哈磊 / 电子工业出版社 / 2013-9 / 39.00元
这是一本非常有趣的编程启蒙书,全书从中小学生的角度来讲述,没有生涩的内容,取而代之的是生动活泼的漫画和风趣幽默的文字。并配合超萌的编程软件,从开始学习与计算机对话到自己独立制作一个游戏,由浅入深地讲述编程的思维。同时,与计算机展开的逻辑较量一定会让你觉得很有意思。你可以在茶余饭后阅读本书,甚至蹲在马桶上时也可以看得津津有味。编程将会改变我们的思维,教会我们如何思考,让我们的思维插上计算机的翅膀,以......一起来看看 《啊哈C!思考快你一步》 这本书的介绍吧!
