Linux SACK 漏洞 不停机 修复
作者: thtomatic 分类: 服务安装 评论: [ 0 ] 条 浏览: [ 1378 ] 次
漏洞问题:
攻击者可发送特殊的攻击包, 导致目标Linux机器上造成Kernel Panic. 导致服务崩溃/停止工作
修复方案:
1. 执行命令 (临时修复)
echo 0 > /proc/sys/net/ipv4/tcp_sack
2. 更新内核到最新版本 (下一次重启将会修复该漏洞)
Debian / Ubuntu :
apt update && apt upgrade kernel -y
CentOS :
yum upgrade kernel -y
CentOS With BBR (使用CentOS Xen源内核):
yum upgrade centos-release-xen -y && mv -f /etc/yum.repos.d/CentOS-Xen.repo.rpmnew /etc/yum.repos.d/CentOS-Xen.repo
sed -i "s/enabled=1/enabled=0/g" /etc/yum.repos.d/CentOS-Xen.repo
yum upgrade kernel --enablerepo=centos-virt-xen-48 -y
版权所有:《thtomatic》 => 《Linux SACK 漏洞 不停机 修复》
本文地址:https://ask.mykeji.net/installation/221.html
除非注明,文章均为 《简单记录》 原创,欢迎转载!转载请注明本文地址,谢谢。
发表评论: