极客视点
极客时间编辑部
极客时间编辑部
113233 人已学习
免费领取
课程目录
已完结/共 3766 讲
2020年09月 (90讲)
时长 05:33
2020年08月 (93讲)
2020年07月 (93讲)
时长 05:51
2020年06月 (90讲)
2020年05月 (93讲)
2020年04月 (90讲)
2020年03月 (92讲)
时长 04:14
2020年02月 (87讲)
2020年01月 (91讲)
时长 00:00
2019年12月 (93讲)
2019年11月 (89讲)
2019年10月 (92讲)
2019年09月 (90讲)
时长 00:00
2019年08月 (91讲)
2019年07月 (92讲)
时长 03:45
2019年06月 (90讲)
2019年05月 (99讲)
2019年04月 (114讲)
2019年03月 (122讲)
2019年02月 (102讲)
2019年01月 (104讲)
2018年12月 (98讲)
2018年11月 (105讲)
时长 01:23
2018年10月 (123讲)
时长 02:06
2018年09月 (119讲)
2018年08月 (123讲)
2018年07月 (124讲)
2018年06月 (119讲)
时长 02:11
2018年05月 (124讲)
时长 03:16
2018年04月 (120讲)
2018年03月 (124讲)
2018年02月 (112讲)
2018年01月 (124讲)
时长 02:30
时长 02:34
2017年12月 (124讲)
时长 03:09
2017年11月 (120讲)
2017年10月 (86讲)
时长 03:18
时长 03:31
时长 04:25
极客视点
15
15
1.0x
00:00/01:47
登录|注册

Linux内核bug,用极小的流量就能攻陷系统

讲述:杜力大小:837.21K时长:01:47
近日,安全研究人员提醒广大 Linux 系统用户,防范 Linux 内核版本 4.9 以及更高版本中出现的一个 bug,这个 bug 可以用于对网络产品实行拒绝服务(DoS)进行攻击,从而攻击系统。
据了解,这是一个名为“SegmentSmack”的 Linux bug,让远程攻击者得以用极小的流量就可以攻陷系统。发现该 bug 的是芬兰阿尔托大学网络系的朱哈 - 马蒂·蒂利(Juha-Matti Tilli)
这个警告来自美国卡内基·梅隆大学的计算机应急响应组 / 协调中心(CERT/CC),该中心列出了可能受影响的众多网络设备供应商、PC、服务器制造商、移动供应商,以及操作系统开发商,但特别指出,还没有确认这些厂商是否实际受到了影响。不过考虑到 Linux 广泛使用,该 bug 可能影响从亚马逊和苹果到 Ubuntu 的每一家供应商。
据介绍,远程攻击者可以通过将经过特别修改的数据包,发送到常规的 TCP 会话里面,实施 DoS 攻击。
“开销大”的 TCP 调用导致了 CPU 在受影响的系统上处于饱和状态,反过来创造了 DoS 条件。企业级 Linux 发行版开发商 Red Hat 指出,攻击者“用比较小的入站网络流量带宽”就能实现这个目标。
在最糟糕的情况下,攻击者可以用不到 2kpps(每秒 2000 个数据包)的攻击流量,就能攻陷受影响的主机或设备。
安全人员在安全公告中补充,四路数据流攻击的结果,可能看起来像是四个 CPU 核心完全处于饱和状态,而导致的网络数据包处理延迟。
对于管理员们来说,遗憾的是,除了已经得到了修复的内核外,目前根本就没有有效的解决方法或缓解措施。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
免费领取
登录 后留言

精选留言

由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论
显示
设置
留言
收藏
10
沉浸
阅读
分享
手机端
快捷键
回顶部