这个名为“SegmentSmack”的Linux bug让远程攻击者得以用极小的流量就可以攻陷系统。

安全研究人员近日提醒广大Linux系统用户防范Linux内核版本4.9及更高版本中出现的一个bug,该缺陷可用于对网络产品实行拒绝服务(DoS)攻击,从而攻击系统。

这个警告来自美国卡内基•梅隆大学的计算机应急响应组/协调中心(CERT/CC),该中心特别指出,较新版本的Linux内核可能“针对每一个入站数据包,被迫对tcp_collapse_ofo_queue()和tcp_prune_ofo_queue()进行开销非常大的调用,因而可能导致拒绝服务(DoS)。”

该中心列出了可能受影响的众多网络设备供应商、PC及服务器制造商、移动供应商以及操作系统开发商,但特别指出它还没有确认这些厂商是否实际受到了影响。

不过考虑到Linux广泛使用,该bug可能影响从亚马逊和苹果到Ubuntu和ZyXEL的每一家供应商。

远程攻击者可以通过将经过特别修改的数据包发送到常规的TCP会话里面,实施DoS攻击。但是维持DoS条件意味着攻击者需要持续的双向TCP会话连接至可联系得到的开放端口。

计算机应急响应组/协调中心的特伦特•诺韦利(Trent Novelly)特别指出,由于这个要求,无法使用欺骗性IP地址实施攻击。

该bug的标识符是CVE-2018-5390,被Red Hat称为是“SegmentSmack”。

“开销大”的TCP调用导致CPU在受影响的系统上处于饱和状态,反过来创造了DoS条件。企业级Linux发行版开发商Red Hat特别指出,攻击者“用比较小的入站网络流量带宽”就能实现这个目标。

这家软件公司解释:“在最糟糕的情况下,攻击者用不到2kpps[每秒2000个数据包]的攻击流量,就能攻陷受影响的主机或设备。”

它在安全公告中补充道:“四路数据流的攻击的结果可能看起来像是四个CPU核心完全处于饱和状态,导致网络数据包处理延迟。”

Red Hat已确认,受影响的Red Hat系统包括运行下列这些软件的系统:RHEL 6/7、RHEL 7 for Real Time、RHEL 7 for ARM64、RHEL 7 for IBM POWER以及RHEL Atomic Host。

对于管理员们来说遗憾的是,“除了已得到了修复的内核外,否则目前根本就没有有效的解决方法/缓解措施。”

发现该bug的是诺基亚贝尔实验室支持的芬兰阿尔托大学网络系的朱哈-马蒂•蒂利(Juha-Matti Tilli)。众所周知,几年前,由于英伟达的Optimus技术不支持Linux,出生于芬兰的Linux内核创始人莱纳斯•托瓦尔兹(Linus Torvalds)用其惯有的方式对英伟达进行了一番炮轰。

下列供应商实施的Linux内核TCP容易受到拒绝服务攻击:

  • 3com Inc

  • A10 Networks

  • ACCESS

  • Actelis Networks

  • Actiontec

  • ADTRAN

  • aep NETWORKS

  • Aerohive

  • AhnLab Inc

  • AirWatch

  • AkamaiTechnologies, Inc.

  • Alcatel-LucentEnterprise

  • Amazon

  • Android OpenSource Project

  • ANTlabs

  • Appgate NetworkSecurity

  • Apple

  • Arch Linux

  • Arista Networks,Inc.

  • ARRIS

  • Aruba Networks

  • ASP Linux

  • AsusTek ComputerInc.

  • AT&T

  • Avaya, Inc.

  • AVM GmbH

  • BarracudaNetworks

  • Belkin, Inc.

  • Bell CanadaEnterprises

  • BlackBerry

  • BlueCatNetworks, Inc.

  • Broadcom

  • BrocadeCommunication Systems

  • CA Technologies

  • Cambium Networks

  • Check PointSoftware Technologies

  • Cisco

  • Comcast

  • Command SoftwareSystems

  • CoreOS

  • Cradlepoint

  • D-Link Systems,Inc.

  • Debian GNU/Linux

  • Dell

  • Dell EMC

  • Dell SecureWorks

  • DesktopBSD

  • Deutsche Telekom

  • Devicescape

  • DigiInternational

  • dnsmasq

  • DragonFly BSDProject

  • eero

  • EfficientIP SAS

  • Ericsson

  • EspressifSystems

  • EuropeanRegistry for Internet Domains

  • Express Logic

  • Extreme Networks

  • F-SecureCorporation

  • F5 Networks,Inc.

  • Fedora Project

  • Force10 Networks

  • Fortinet, Inc.

  • Foundry Brocade

  • FreeBSD Project

  • Geexbox

  • Gentoo Linux

  • GNU glibc

  • Google

  • HardenedBSD

  • Hitachi

  • Honeywell

  • HP Inc.

  • HTC

  • HuaweiTechnologies

  • IBM Corporation(zseries)

  • IBM eServer

  • IBM, INC.

  • Infoblox

  • InfoExpress,Inc.

  • Intel

  • Internet SystemsConsortium

  • Internet SystemsConsortium - DHCP

  • InternicheTechnologies, inc.

  • Joyent

  • Juniper Networks

  • Lancope

  • Lantronix

  • Lenovo

  • Linksys

  • m0n0wall

  • MarvellSemiconductors

  • McAfee

  • MediaTek

  • Medtronic

  • Men & Mice

  • MetaSwitch

  • Micro Focus

  • MicrochipTechnology

  • Microsoft

  • MikroTik

  • Miredo

  • Mitel Networks,Inc.

  • NEC Corporation

  • NetBSD

  • Netgear, Inc.

  • NETSCOUT

  • netsnmp

  • Nixu

  • NLnet Labs

  • Nokia

  • Nominum

  • OmniTI

  • OpenBSD

  • OpenConnect

  • OpenDNS

  • OpenwallGNU/*/Linux

  • OracleCorporation

  • Paessler

  • Peplink

  • pfSENSE

  • PhilipsElectronics

  • PowerDNS

  • Pulse Secure

  • QLogic

  • QNX SoftwareSystems Inc.

  • Quagga

  • QUALCOMMIncorporated

  • QuantennaCommunications

  • Red Hat, Inc.

  • RiverbedTechnologies

  • Roku

  • Ruckus Wireless

  • Samsung Mobile

  • SamsungSemiconductor Inc.

  • Secure64Software Corporation

  • Sierra Wireless

  • Slackware LinuxInc.

  • Snort

  • SonicWall

  • Sonos

  • Sony Corporation

  • Sophos, Inc.

  • Sourcefire

  • SUSE Linux

  • Symantec

  • Synology

  • Technicolor

  • TippingPointTechnologies Inc.

  • Toshiba CommerceSolutions

  • TP-LINK

  • TrueOS

  • Turbolinux

  • UbiquitiNetworks

  • Ubuntu

  • Unisys

  • VMware

  • Wind River

  • Xilinx

  • ZebraTechnologies

  • Zephyr Project

  • ZyXEL

 

声明:本文来自云头条,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。