CVE-2023-52881漏洞详情
漏洞性质:TCP协议漏洞,攻击者可发送伪造的幽灵ACK报文引发序列号泄露和DoS攻击。
影响版本:
Linux内核5.15至6.6版本(Ubuntu确认影响)。
IBM MQ Appliance系统。
Red Hat Enterprise Linux 8.8及后续版本。
修复方案:
更新内核至包含补丁的版本(Ubuntu于2024年5月发布修复)。
IBM建议升级至MQ Appliance 9.3 CD版本。
Red Hat提供RHSA-2024:1001安全公告。
相关厂商安全公告
IBM:2025年2月发布安全公告,确认该漏洞影响MQ设备系统,建议通过IBM Support Portal获取修复程序。
红帽:2024年12月更新漏洞页面,列为RHV-2024-1001,CVSS评分5.5。
Oracle:2024年9月Linux安全公告中包含相关修复,但未明确漏洞编号。
