受影响内核
锐速通常降低内核到 3.x (受影响)
BBR Plus 通常降低到 4.x (受影响)
其它BBR 魔改版本通常降低到 4.X (受影响)
腾讯 TCPA通常降低到 4.X (受影响)
关于Linux TCP "SACK PANIC" 远程拒绝服务漏洞
漏洞编号:
CVE-2019-11477 高危
CVE-2019-11478 中危
CVE-2019-11479 中危
漏洞威胁:
攻击者可利用该漏洞远程发送特殊构造的攻击包,使目标服务器系统崩溃或无法提供服务。
请更新至最新的 5.x 目前只有这个内核修复了以下三个攻击漏洞,攻击通常是整个 IP 段批量脚本进行的,不要存在侥幸心理,我提供CentOS7的更新方法
兼顾原版 BBR。
#先看一下你默认启动的内核版本号
grub2-editenv list
yum clean all
yum makecache
yum update kernel -y
yum update
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh https://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-ml -y
#设置刚安装好的新内核,启动顺序是第一位,通常是 0
grub2-set-default 0
#重启
reboot
#重启后,删除旧的内核
yum -y remove kernel kernel-tools
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
#看有进程是 BBR 就可以了
sysctl -n net.ipv4.tcp_congestion_control
lsmod | grep bbr
一句话升级内核,仅限【KVM】架构的【CentOS 7】使用:
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org && rpm -Uvh https://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm && yum --enablerepo=elrepo-kernel install kernel-ml && sed -i 's/GRUB_DEFAULT=saved/GRUB_DEFAULT=0/g' /etc/default/grub && grub2-mkconfig -o /boot/grub2/grub.cfg && reboot
本文转载自 LOC 论坛-ajeef,一键脚本来自 30826
KIENG.CN , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明出处:服务器经常无故关机,重启?可能是锐速和 BBR(Linux 内核)影响
本文章链接:https://blog.kieng.cn/1132.html
转载请注明出处:服务器经常无故关机,重启?可能是锐速和 BBR(Linux 内核)影响
本文章链接:https://blog.kieng.cn/1132.html
Windows 7 | 
Chrome 63.0.3239.132
