ubuntu linux 拒绝服务漏洞(CVE-2019-11477)

xuanyun 2020-07-03 阿里云资讯 375

阿里云新用户专享
领取限量2000元代金券

限量爆款选购
2核8G内存5M带宽3000元/3年

学生用户专属
18-24岁用户直享￥9.5/月

全民上云优选
新老用户均可购买低至17元/月

企业级应用一折起购
稳定，可靠企业级独享实例

多产品一键采购
购物车采购可减5000元

ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站

漏洞描述

拒绝服务

Jonathan Looney发现在处理TCP Selective Acknowledgments (SACKs)时，TCP_SKB_CB(skb) - > tcp_gx S A t [ + 3so_segs值在Linux内核中受到整数溢出的影响。远程攻击者可以使用它来导致拒绝服务。这已在稳# : P Q s ; ?定的内核版本4.4.182，4.9.182，4.14.127，4.19.52，5.1.11中修复，并在i 5 D g 9 f Pcommit 3b4929f65b0d8249f19a50245cd& 6 ; Q88ed1a2f78cff中修~ + !复。

基本信息

Co U V & z %VE编号: CVE-2019-11477d i g C b e I

漏洞类型: 拒绝服务

危险等级: 高危

披露时间: 2019-06-17

cvss3评分：7.5

cvss3因子：CVSS:3.0/AV:N/AC:L/PRK [ :N/UI:N/S:U/0 G P ! t dC:N/I:N/A:H

修复建议

<p>安全系统补丁</p>

参考链接

https://help.V 8 Y v W C ~ Qaliyun.@ t ^com/noticelist/articleid/1060012493.html

漏洞描述

基本信息

修复建议

参考链接

相关文章