Linux 内核近期爆出严重漏洞, 攻击者发送特定数据包可导致Linux内核崩溃, 请用户尽快按以下方案修复漏洞

Linux SACK 漏洞不停机修复方案:

漏洞问题:

攻击者可发送特殊的攻击包, 导致目标Linux机器上造成Kernel Panic. 导致服务崩溃/停止工作

修复方案:

  1. 执行命令 (临时修复)

echo 0 > /proc/sys/net/ipv4/tcp_sack

  1. 更新内核到最新版本 (下一次重启将会修复该漏洞)

Debian / Ubuntu :

apt update && apt upgrade kernel -y

CentOS :

yum upgrade kernel -y

CentOS With BBR (使用CentOS Xen源内核):

yum upgrade centos-release-xen -y && mv -f /etc/yum.repos.d/CentOS-Xen.repo.rpmnew /etc/yum.repos.d/CentOS-Xen.repo

sed -i "s/enabled=1/enabled=0/g" /etc/yum.repos.d/CentOS-Xen.repo

yum upgrade kernel --enablerepo=centos-virt-xen-48 -y