<abbr id="ggeko"><source id="ggeko"></source></abbr><table id="ggeko"></table>

修正了Linux內核網絡的TCP錯誤

2022-09-05 11:55:22 編輯：顏力靜來源：

導讀又是一天，又是一陣安全歇斯底里。這一次，在通常可靠的卡內基梅隆大學的CERT/CC周圍，聲稱Linux內核的TCP網絡堆棧可能”被迫對每一個傳入...

又是一天，又是一陣安全歇斯底里。這一次，在通常可靠的卡內基梅隆大學的CERT/CC周圍，聲稱Linux內核的TCP網絡堆棧可能”被迫對每一個傳入的數據包進行非常昂貴的調用，從而導致拒絕服務（DoS）。

還有：這些是2018年最大的黑客、泄密和數據泄露事件

誠然，這個已經給出了流行名稱SegmentSmack的bug可能會導致DoS攻擊。但已經修好了。實際上，在問題公布前兩周就補上了。固定代碼已經在4.9.116和4.17.11Linux內核中。

誠然，一些Linux分銷商，如Red Hat，還沒有用新的補丁更新他們的操作系統。但是，這只是時間問題。其他Linux公司，如SUSE，已經修補了它們脆弱的Linux發行版。

此外，要攻擊系統，您需要連續的雙向TCP會話到可到達的開放端口。它也不能使用欺騙的IP地址。誠然，在最壞的情況下，攻擊者可以以每秒低于2Kilobit的惡意流量來拖延目標。不過，實際上，您更有可能通過進入數據中心并拔掉服務器的電源線來成功地攻擊服務器。

和其他許多Linux安全漏洞一樣，這個漏洞被夸大了。是的，這很重要，需要解決。但是，Linux內核開發人員，不像其他一些操作系統程序員，我可以命名，彈出和修復安全漏洞，一旦他們知道他們。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！

本站除標明“本站原創”外所有信息均轉載自互聯網版權歸原作者所有。

欧美日韩激情电影,久久亚洲精品毛片,日日夜夜天天综合入口,亚洲激情六月丁香