<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    漏洞情報 | Linux kernel 拒絕服務漏洞

    VSole2021-08-13 20:40:41

    0x01 漏洞描述

    Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核,是實現Linux系統應用層功能的底層架構,它連接了系統底層硬件和系統上層應用。

    360漏洞云監測到Linux kernel存在拒絕服務漏洞(CVE-2021-38207)。5.12.13之前版本的Linux內核中的drivers/net/ethernet/xilinx/ll_temac_main.c 允許遠程攻擊者通過發送大約十分鐘的大量網絡流量來導致拒絕服務(緩沖區溢出和鎖定)。

    0x02 危害等級

    高危:7.5

    0x03 影響版本

    Linux Kernel <5.12.13

    0x04 修復版本

    Linux Kernel 5.12.13

    0x05 修復建議

    廠商已發布升級修復漏洞,用戶請盡快更新至安全版本。

    linux系統拒絕服務攻擊
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    Linux系統基線檢查
    2023-03-21 15:55:16
    1查詢系統信息1. Linux 查看內核版本(I級)uname -acat /proc/version. 檢查并修改如下內容:PASS_MAX_DAYS 90 #一個密碼可使用的最大天數PASS_MIN_DAYS 0 #兩次密碼修改之間最小的間隔天數PASS_MIN_LEN 8 #密碼最小長度PASS_WARN_AGE 7 #密碼過期前給出警告的天數。daytime 服務:使用TCP 協議的 Daytime 守護進程,該協議為客戶機實現從遠程服務器獲取日期和時間的功能。rlogin服務的認證體系相當簡單而易受攻擊,攻擊者可以通過該服務遠程暴力窮舉猜測用戶名、口令,也可以監聽其它授權用戶的通信過程以獲取口令明文。
    基于Mirai的NoaBot僵尸網絡利用Cryptominer瞄準Linux系統
    2024-01-12 09:33:28
    又一天,又一個針對 Linux 系統的惡意軟件威脅!NoaBot和Mirai之間的一個顯著區別是,僵尸網絡不是針對DDoS攻擊,而是針對連接SSH連接的弱密碼來安裝加密貨幣挖掘軟件。
    技術分享 | DDoS的攻擊及防御
    2021-10-24 04:40:50
    隨著網絡發展,很多大型企業具備較強的服務提供能力,所以應付單個請求的攻擊已經不是問題。道高一尺,魔高一丈,于是乎攻擊者就組織很多同伙,同時提出服務請求,直到服務無法訪問,這就叫“分布式”。但是在現實中,一般的攻擊者無法組織各地伙伴協同“作戰”,所以會使用“僵尸網絡”來控制N多計算機進行攻擊
    Nvidia 修復 GeForce Experience 中的代碼執行漏洞
    2020-07-09 17:52:06
    Nvidia發布了一個安全更新,修復了GeForce體驗中一個可能被濫用來進行代碼執行攻擊的bug。本周,Nvidia表示,在GeForce Experience的服務主機組件中發現了安全漏洞CVE20205964,“其中可能會錯過對應用資源的完整性檢查。”為了保持安全,這家科技巨頭建議用戶接受自動更新,或者通過Nvidia下載頁面手動安裝最新版本的軟件。在6月份的安全更新中,Nvidia修補了Nvidia GPU顯示驅動程序中六個同時影響Windows和Linux系統的漏洞。
    Citrix 發布了影響多個產品的 11 個新缺陷的重要補丁
    2020-07-08 17:36:40
    Citrix昨天發布了針對多達11個安全漏洞的新補丁,這些漏洞影響了其Citrix應用交付控制器,網關和SD-WAN WAN優化版網絡產品。盡管Citrix沒有出于惡意行為者利用補丁和逆向工程而避免發布該漏洞的技術細節,但對產品管理界面的攻擊可能會導致未經身份驗證的用戶或通過交叉驗證來損害系統。建議盡快下載并應用Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP設備的最新版本,以降低風險并防御旨在利用這些缺陷的潛在攻擊
    關于漏洞的基礎知識
    2022-07-20 09:44:23
    黑客可以通過修改事件完成的順序來改變應用的行為。所以,進行有效的驗證是安全處理文件的重要保證。這種類型的漏洞有可能是編程人員在編寫程序時,因為程序的邏輯設計不合理或者錯誤而造成的程序邏輯漏洞。這種類型的漏洞最典型的是緩沖區溢出漏洞,它也是被黑客利用得最多的一種類型的漏洞。
    云虛擬化安全合規與行業實踐
    2021-08-31 15:57:57
    云計算的快速發展顛覆了傳統IT模式,越來越多組織通過租用云服務來降低IT建設成本。本質上說云計算不是一種新技術,而是一種服務模式,通過網絡提供計算資源,并且讓云租戶可按需動態自助供給、管理各類計算資源。 云計算平臺通常由設施、硬件、資源抽象控制層、虛擬化計算資源、 軟件平臺和應用軟件等組成,這里面涉及大量的虛擬化技術,云計算平臺安全與虛擬化安全密不可分。
    工業互聯網安全淺析:邊緣端點的主動防護
    2022-03-02 12:32:37
    工業互聯網的信息安全威脅特征仍然由工業控制系統的脆弱性主導,無論是信息系統相關威脅還是過程控制相關威脅,都與工業互聯網邊緣端點的脆弱性緊密相關。本文首先定義了工業互聯網邊緣端點的主動防護概念與特點,分析了不同類型邊緣端點的脆弱性,并在此基礎上給出了現階段邊緣端點的三種主動防護手段,具體包括:基于可信計算的主動免疫機制、面向Linux的主動式自主防護方法和面向Windows的“白名單”防護技術,簡析
    常見端口滲透總結
    2022-01-16 22:32:17
    這樣,客戶端就能命令FTP服務器發一個文件給被攻擊的服務。基于Linux系統,配置方面很簡單。在nfs配置中,有不做任何限制的,有限制用戶,有限制IP,以及在版本2.x中我們還可以使用證書來驗證用戶。當然不同的限制可以采用的攻擊方式也不一樣;就目前而言網上關于nfs的攻擊還是比較少的!但是畢竟主流的攻擊方式仍舊是那些,比如注入,未授權等等;這些問題的出現也都是因為配置不當而造成的。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类