许多Linux和FreeBSD服务器和系统都容易受到称为SACK Panic的拒绝服务漏洞以及其他形式的攻击。
Netflix信息安全公司的Jonathan Looney发现了三个安全漏洞。发送给易受攻击系统的一系列恶意数据包只会导致系统崩溃或变慢——这是由远程触发的kernel panic。已经发布了补丁和解决方案来帮助堵塞漏洞。
SACK Panic已被指定为CVE-2019-11477 ,其严重程度为“重要”,而相关的CVE-2019-11478 and CVE-2019-11479 仅为“中等”。
补丁可以用于受影响的系统,并提出了一个解决方案。通过将/proc/sys/net/ipv4/tcp_sack设置为0,可以禁用SACK处理。
更多细节可以在GitHub上发布的安全咨询中找到。GitHub。Red Hat, Amazon Web Services, SUSE 和 Debian也提供了有用的资源和信息。