Thông báo

THÔNG BÁO VỀ LỖ HỔNG BẢO MẬT CVE-2019-11477 TRÊN KERNEL LINUX

  • Phan Huy Thiêm
  • 25/06/2019, 03:40 pm

Ngày 17/6/2019, 3 lỗ hổng liên quan đến việc xử lý các gói tin TCP đã được tìm thấy trong Linux kernel. Các lỗ hổng này bao gồm:

- CVE-2019-11477 (có mức độ nghiêm trọng).
- CVE-2019-11478
- CVE-2019-11479

Trong đó CVE-2019-11477 là lỗ hổng nghiêm trọng nhất được gọi là SACK Panic. Lỗ hổng này có thể cho phép kẻ tấn công từ xa gửi mã khai thác và gây ra crash hệ thống, ảnh hưởng đến tính khả dụng của hệ thống. Kẻ tấn công từ xa có thể khai thác lỗ hổng này để kích hoạt hạt nhân 'hoảng loạn' có thể làm sập máy chủ, dẫn đến từ chối dịch vụ.

Phạm vi ảnh hưởng:
- CVE-2019-11477: Ảnh hưởng đến các phiên bản nhân Linux từ 2.6.29 trở lên.
- CVE-2019-11478: Anh hưởng đến các phiên bản nhân Linux 4.15 trở xuống.

Hiện tại Nhân Hòa đã rà soát và khắc phục các lỗ hổng bảo mật này trên hệ thống của mình để đảm bảo an toàn cho khách hàng sử dụng dịch vụ. Với các khách hàng sử dụng dịch vụ máy chủ Nhân Hòa có hướng dẫn chi tiết cách kiểm tra và khắc phục lỗi bảo mật này, Quý khách vui lòng xem Tại đây

Quý khách có thểm tìm hiểu thêm thông tin về các lỗ hổng bảo mật trên Tại đây

Bài viết cùng chủ đề

Gọi miễn phí
Gọi miễn phí
Hệ thống đang xử lý .Quý khách vui lòng không tắt trình duyệt!
× Lổi!
×
×
Web Analytics