Ngày 17/6/2019, 3 lỗ hổng liên quan đến việc xử lý các gói tin TCP đã được tìm thấy trong Linux kernel. Các lỗ hổng này bao gồm:
- CVE-2019-11477 (có mức độ nghiêm trọng).
- CVE-2019-11478
- CVE-2019-11479
Trong đó CVE-2019-11477 là lỗ hổng nghiêm trọng nhất được gọi là SACK Panic. Lỗ hổng này có thể cho phép kẻ tấn công từ xa gửi mã khai thác và gây ra crash hệ thống, ảnh hưởng đến tính khả dụng của hệ thống. Kẻ tấn công từ xa có thể khai thác lỗ hổng này để kích hoạt hạt nhân 'hoảng loạn' có thể làm sập máy chủ, dẫn đến từ chối dịch vụ.
Phạm vi ảnh hưởng:
- CVE-2019-11477: Ảnh hưởng đến các phiên bản nhân Linux từ 2.6.29 trở lên.
- CVE-2019-11478: Anh hưởng đến các phiên bản nhân Linux 4.15 trở xuống.
Hiện tại Nhân Hòa đã rà soát và khắc phục các lỗ hổng bảo mật này trên hệ thống của mình để đảm bảo an toàn cho khách hàng sử dụng dịch vụ. Với các khách hàng sử dụng dịch vụ máy chủ Nhân Hòa có hướng dẫn chi tiết cách kiểm tra và khắc phục lỗi bảo mật này, Quý khách vui lòng xem Tại đây
Quý khách có thểm tìm hiểu thêm thông tin về các lỗ hổng bảo mật trên Tại đây
Tầng 4 - Toà nhà 97 - 99 Láng Hạ, Quận Đống Đa, Thành Phố Hà Nội
Điện thoại: (024) 7308 6680
Mail: sales@nhanhoa.com
Hotline: 091 140 8966
