安全预警-Linux TCP远程拒绝服务漏洞-米乐m6

安全预警-Linux TCP远程拒绝服务漏洞

预警编号：INSPUR-SA-201907-001

初始发布时间：2019-07-09 10:13:24

更新发布时间：2019-07-15 16:58:46

漏洞来源：外界公布信息披露

漏洞影响：被ddos攻击利用购造相关的SACK包，远程关机捕获Linux工作保障器内核控制模块流出游戏bug，出现计划工作保障器瘫痪或工作保障不能作。

安全漏洞文章的话：

Netflix 相关网络安全卫生的团队实验员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞（CVE编号：CVE-2019-11477,CVE-2019-11478,CVE-2019-11479）。Linux 内核2.6.29及之后版本在处理TCP SACK机制时存在缺陷，导致整数溢出漏洞，攻击者可以构造特定的SACK包，远程触发Linux服务器内核模块溢出漏洞，导致目𓄧标服务器崩溃或服务不可用。

CVSS评定：

使用CVSSv3标准评分（）
CVE-2019-11477：
CVSS Base Score: 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）
CVSS Temporal Score：6.7 (E:P/RL:O/RC:C)
CVE-2019-11478：
CVSS Base Score: 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）
CVSS Temporal Score：6.7 (E:P/RL:O/RC:C)
CVE-2019-11479：
CVSS Base Score: 7.5（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）
CVSS Temporal Score：6.7 (E:P/RL:O/RC:C)

受后果的产品：

厂名字大全称	受危害商品旧版	复原丁大全包/加剧包微信版本
ICOS	ICOS 5.2.x ICOS 5.5.x ICOS 5.6.x	Icos_Update_2019062601
ICM	ICM5.2 ICM5.6	Kernel-3.10.0-957-centos7.2
ICS	ICS 5.6	IncloudSphere-V5R06B08M002 IncloudSphere-V5R06B08S002
AS13000	3.6.x.x 3.7.x.x < 3.7.4.3	Kernel-3.10.0-327.79.2 Kernel-3.10.0-693.50.3

技术设备细节点：

1. 前提条件：
Linux 内核2.6.29及之后版本，启用SACK机制功能（默认开启）
2. 攻击步骤：
在某些场景下，攻击者可以构造特定的SACK包，远程触发Linux服务器内核模꧑块溢出漏洞，导致目标服务器崩溃或服务不可用。

系统漏洞应对措施：

ICM、ICOS补丁包获取链接：//fzjzl.com/eportal/ui?pageId=2252797
ICS、AS13000、AS180000产品，请用户直接联系支🥂持人员获取补丁/更新版本，以及相关的技术协助。

FAQ：无更新换代记下： 20190715-V1.1-Updated 创新已实现处理的成品的版本 20190709-V1.0-Initial Release 米乐m6 很安全应激为了响应对内提供服务：

米乐m6 一贯主张尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并通过产品安全问题处理机制处理产品安全问题。

反馈米乐m6 产品安全问题： //fzjzl.com/lcjtww/psirt/vulnerability-management/index.html#꧃rep✤ort_ldbg

订阅米乐m6 产品安全信息：

获取技术支持：//fzjzl.c♌om/lcjtww/2317452/2317456/2317460/index.html

声明书

本段档出示的各种数据资料和内容仅只限关联性，且"按原样"出示，不保障随便明确、默示和法定标准的贷款贷款担保，包扩(但不只限)对适销性、支持性及不抄袭的贷款贷款担保。在随便环境下，米乐m6 或其同时或简接掌握的子我司，或其现货经销商，均错误随便其中一方因依懒或运行本内容而招致的随便丢失承担的起承担，包扩同时，简接，纯属偶然，根本性的业务收入丢失或特出丢失。米乐m6 恢复随着改变或自动更新该文档的支配权。