ΠΠΎΠΌΠΏΠ°Π½ΠΈΡ Netflix ΡΠ°Π·ΠΊΡΠΈ Π½ΡΠΊΠΎΠ»ΠΊΠΎ ΠΊΡΠΈΡΠΈΡΠ½ΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π² Linux ΠΈ FreeBSD TCP ΡΡΠ΅ΠΊΠΎΠ²Π΅, ΠΊΠΎΠΈΡΠΎ Π²ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π°Ρ Π΄ΠΈΡΡΠ°Π½ΡΠΈΠΎΠ½Π½ΠΎ Π΄Π° ΠΈΠ½ΠΈΡΠΈΠΈΡΠ°ΡΠ΅ ΡΡΠΈΠ² Π½Π° ΡΠ΄ΡΠΎΡΠΎ ΠΈΠ»ΠΈ Π΄Π° ΠΏΡΠ΅Π΄ΠΈΠ·Π²ΠΈΠΊΠ°ΡΠ΅ ΠΏΡΠ΅ΠΊΠΎΠΌΠ΅ΡΠ½Π° ΠΊΠΎΠ½ΡΡΠΌΠ°ΡΠΈΡ Π½Π° ΡΠ΅ΡΡΡΡΠΈ ΠΏΡΠΈ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° Π½Π° ΡΠΏΠ΅ΡΠΈΠ°Π»Π½ΠΎ ΠΏΡΠΎΠ΅ΠΊΡΠΈΡΠ°Π½ΠΈ TCP ΠΏΠ°ΠΊΠ΅ΡΠΈ (packet-of-death). ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ ΠΏΡΠΈΡΠΈΠ½Π΅Π½ΠΎ ΠΎΡ Π³ΡΠ΅ΡΠΊΠΈ Π² ΠΌΠ°Π½ΠΈΠΏΡΠ»Π°ΡΠΎΡΠΈΡΠ΅ Π·Π° ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»Π½ΠΈΡ ΡΠ°Π·ΠΌΠ΅Ρ Π½Π° Π±Π»ΠΎΠΊΠ° Π΄Π°Π½Π½ΠΈ Π² TCP ΠΏΠ°ΠΊΠ΅Ρ (MSS, Maximum segment size) ΠΈ ΠΌΠ΅Ρ
Π°Π½ΠΈΠ·ΠΌΠ° Π·Π° ΠΈΠ·Π±ΠΈΡΠ°ΡΠ΅Π»Π½ΠΎ ΠΏΠΎΡΠ²ΡΡΠΆΠ΄Π΅Π½ΠΈΠ΅ Π½Π° Π²ΡΡΠ·ΠΊΠΈΡΠ΅ (SACK, TCP Selective Acknowledgment).
CVE-2019 11477- (SACK Panic) - ΠΏΡΠΎΠ±Π»Π΅ΠΌ, ΠΊΠΎΠΉΡΠΎ ΡΠ΅ ΠΏΠΎΡΠ²ΡΠ²Π° Π² ΡΠ΄ΡΠ°ΡΠ° Π½Π° Linux, Π·Π°ΠΏΠΎΡΠ²Π°ΠΉΠΊΠΈ ΠΎΡ 2.6.29 ΠΈ Π²ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° Π΄Π° ΠΏΡΠ΅Π΄ΠΈΠ·Π²ΠΈΠΊΠ°ΡΠ΅ ΠΏΠ°Π½ΠΈΠΊΠ° Π² ΡΠ΄ΡΠΎΡΠΎ ΡΡΠ΅Π· ΠΈΠ·ΠΏΡΠ°ΡΠ°Π½Π΅ Π½Π° ΠΏΠΎΡΠ΅Π΄ΠΈΡΠ° ΠΎΡ SACK ΠΏΠ°ΠΊΠ΅ΡΠΈ ΠΏΠΎΡΠ°Π΄ΠΈ ΡΠ΅Π»ΠΎΡΠΈΡΠ»Π΅Π½ΠΎ ΠΏΡΠ΅ΠΏΡΠ»Π²Π°Π½Π΅ Π² ΠΌΠ°Π½ΠΈΠΏΡΠ»Π°ΡΠΎΡΠ°. ΠΠ° Π°ΡΠ°ΠΊΠ° Π΅ Π΄ΠΎΡΡΠ°ΡΡΡΠ½ΠΎ Π΄Π° Π·Π°Π΄Π°Π΄Π΅ΡΠ΅ ΡΡΠΎΠΉΠ½ΠΎΡΡΡΠ° Π½Π° MSS Π·Π° TCP Π²ΡΡΠ·ΠΊΠ° Π½Π° 48 Π±Π°ΠΉΡΠ° (Π΄ΠΎΠ»Π½Π°ΡΠ° Π³ΡΠ°Π½ΠΈΡΠ° ΠΎΠΏΡΠ΅Π΄Π΅Π»Ρ ΡΠ°Π·ΠΌΠ΅ΡΠ° Π½Π° ΡΠ΅Π³ΠΌΠ΅Π½ΡΠ° Π½Π° 8 Π±Π°ΠΉΡΠ°) ΠΈ Π΄Π° ΠΈΠ·ΠΏΡΠ°ΡΠΈΡΠ΅ ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°ΡΠ΅Π»Π½ΠΎΡΡ ΠΎΡ SACK ΠΏΠ°ΠΊΠ΅ΡΠΈ, ΠΏΠΎΠ΄ΡΠ΅Π΄Π΅Π½ΠΈ ΠΏΠΎ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ Π½Π°ΡΠΈΠ½.
ΠΠ°ΡΠΎ Π·Π°ΠΎΠ±ΠΈΠΊΠΎΠ»Π½ΠΈ ΡΠ΅ΡΠ΅Π½ΠΈΡ Π·Π° ΡΠΈΠ³ΡΡΠ½ΠΎΡΡ ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° Π΄Π΅Π°ΠΊΡΠΈΠ²ΠΈΡΠ°ΡΠ΅ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ°ΡΠ° Π½Π° SACK (Π·Π°ΠΏΠΈΡΠ΅ΡΠ΅ 0 Π² /proc/sys/net/ipv4/tcp_sack) ΠΈΠ»ΠΈ Π΄Π° Π±Π»ΠΎΠΊΠΈΡΠ°ΠΌ Π²ΡΡΠ·ΠΊΠΈ Ρ Π½ΠΈΡΡΠΊ MSS (ΡΠ°Π±ΠΎΡΠΈ ΡΠ°ΠΌΠΎ ΠΊΠΎΠ³Π°ΡΠΎ sysctl net.ipv4.tcp_mtu_probing Π΅ Π½Π°ΡΡΡΠΎΠ΅Π½ Π½Π° 0 ΠΈ ΠΌΠΎΠΆΠ΅ Π΄Π° Π½Π°ΡΡΡΠΈ Π½ΡΠΊΠΎΠΈ Π½ΠΎΡΠΌΠ°Π»Π½ΠΈ Π²ΡΡΠ·ΠΊΠΈ Ρ Π½ΠΈΡΡΠΊ MSS);
CVE-2019 11478- (SACK Slowness) - Π²ΠΎΠ΄ΠΈ Π΄ΠΎ ΠΏΡΠ΅ΠΊΡΡΠ²Π°Π½Π΅ Π½Π° SACK ΠΌΠ΅Ρ
Π°Π½ΠΈΠ·ΠΌΠ° (ΠΏΡΠΈ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½Π΅ Π½Π° Linux ΡΠ΄ΡΠΎ, ΠΏΠΎ-ΠΌΠ»Π°Π΄ΠΎ ΠΎΡ 4.15) ΠΈΠ»ΠΈ ΠΏΡΠ΅ΠΊΠΎΠΌΠ΅ΡΠ½Π° ΠΊΠΎΠ½ΡΡΠΌΠ°ΡΠΈΡ Π½Π° ΡΠ΅ΡΡΡΡΠΈ. ΠΡΠΎΠ±Π»Π΅ΠΌΡΡ Π²ΡΠ·Π½ΠΈΠΊΠ²Π° ΠΏΡΠΈ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° Π½Π° ΡΠΏΠ΅ΡΠΈΠ°Π»Π½ΠΎ ΡΡΠ·Π΄Π°Π΄Π΅Π½ΠΈ SACK ΠΏΠ°ΠΊΠ΅ΡΠΈ, ΠΊΠΎΠΈΡΠΎ ΠΌΠΎΠ³Π°Ρ Π΄Π° ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ Π·Π° ΡΡΠ°Π³ΠΌΠ΅Π½ΡΠΈΡΠ°Π½Π΅ Π½Π° ΠΎΠΏΠ°ΡΠΊΠ° Π·Π° ΠΏΠΎΠ²ΡΠΎΡΠ½ΠΎ ΠΏΡΠ΅Π΄Π°Π²Π°Π½Π΅ (TCP ΠΏΠΎΠ²ΡΠΎΡΠ½ΠΎ ΠΏΡΠ΅Π΄Π°Π²Π°Π½Π΅). ΠΠ°ΠΎΠ±ΠΈΠΊΠΎΠ»Π½ΠΈΡΠ΅ ΡΠ΅ΡΠ΅Π½ΠΈΡ Π·Π° ΡΠΈΠ³ΡΡΠ½ΠΎΡΡ ΡΠ° ΠΏΠΎΠ΄ΠΎΠ±Π½ΠΈ Π½Π° ΠΏΡΠ΅Π΄ΠΈΡΠ½Π°ΡΠ° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡ;
CVE-2019 5599- (SACK Slowness) - ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° Π²ΠΈ Π΄Π° ΠΏΡΠ΅Π΄ΠΈΠ·Π²ΠΈΠΊΠ°ΡΠ΅ ΡΡΠ°Π³ΠΌΠ΅Π½ΡΠΈΡΠ°Π½Π΅ Π½Π° ΠΊΠ°ΡΡΠ°ΡΠ° Π½Π° ΠΈΠ·ΠΏΡΠ°ΡΠ΅Π½ΠΈΡΠ΅ ΠΏΠ°ΠΊΠ΅ΡΠΈ ΠΏΡΠΈ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° Π½Π° ΡΠΏΠ΅ΡΠΈΠ°Π»Π½Π° SACK ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°ΡΠ΅Π»Π½ΠΎΡΡ Π² ΡΠ°ΠΌΠΊΠΈΡΠ΅ Π½Π° Π΅Π΄Π½Π° TCP Π²ΡΡΠ·ΠΊΠ° ΠΈ Π΄Π° ΠΏΡΠ΅Π΄ΠΈΠ·Π²ΠΈΠΊΠ°ΡΠ΅ ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ Π½Π° ΠΎΠΏΠ΅ΡΠ°ΡΠΈΡ Π·Π° ΠΈΠ·Π±ΡΠΎΡΠ²Π°Π½Π΅ Π½Π° ΡΠΏΠΈΡΡΠΊ Ρ ΠΈΠ½ΡΠ΅Π½Π·ΠΈΠ²Π½ΠΈ ΡΠ΅ΡΡΡΡΠΈ. ΠΡΠΎΠ±Π»Π΅ΠΌΡΡ ΡΠ΅ ΠΏΠΎΡΠ²ΡΠ²Π° Π²ΡΠ² FreeBSD 12 Ρ ΠΌΠ΅Ρ
Π°Π½ΠΈΠ·ΠΌΠ° Π·Π° ΠΎΡΠΊΡΠΈΠ²Π°Π½Π΅ Π½Π° Π·Π°Π³ΡΠ±Π° Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠΈ RACK. ΠΠ°ΡΠΎ Π·Π°ΠΎΠ±ΠΈΠΊΠΎΠ»Π½ΠΎ ΡΠ΅ΡΠ΅Π½ΠΈΠ΅ ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° Π΄Π΅Π°ΠΊΡΠΈΠ²ΠΈΡΠ°ΡΠ΅ RACK ΠΌΠΎΠ΄ΡΠ»Π°;
CVE-2019 11479- - Π½Π°ΠΏΠ°Π΄Π°ΡΠ΅Π»ΡΡ ΠΌΠΎΠΆΠ΅ Π΄Π° Π½Π°ΠΊΠ°ΡΠ° ΡΠ΄ΡΠΎΡΠΎ Π½Π° Linux Π΄Π° ΡΠ°Π·Π΄Π΅Π»ΠΈ ΠΎΡΠ³ΠΎΠ²ΠΎΡΠΈΡΠ΅ Π½Π° Π½ΡΠΊΠΎΠ»ΠΊΠΎ TCP ΡΠ΅Π³ΠΌΠ΅Π½ΡΠ°, Π²ΡΠ΅ΠΊΠΈ ΠΎΡ ΠΊΠΎΠΈΡΠΎ ΡΡΠ΄ΡΡΠΆΠ° ΡΠ°ΠΌΠΎ 8 Π±Π°ΠΉΡΠ° Π΄Π°Π½Π½ΠΈ, ΠΊΠΎΠ΅ΡΠΎ ΠΌΠΎΠΆΠ΅ Π΄Π° Π΄ΠΎΠ²Π΅Π΄Π΅ Π΄ΠΎ Π·Π½Π°ΡΠΈΡΠ΅Π»Π½ΠΎ ΡΠ²Π΅Π»ΠΈΡΠ°Π²Π°Π½Π΅ Π½Π° ΡΡΠ°ΡΠΈΠΊΠ°, ΠΏΠΎΠ²ΠΈΡΠ΅Π½ΠΎ Π½Π°ΡΠΎΠ²Π°ΡΠ²Π°Π½Π΅ Π½Π° ΠΏΡΠΎΡΠ΅ΡΠΎΡΠ° ΠΈ Π·Π°ΠΏΡΡΠ²Π°Π½Π΅ Π½Π° ΠΊΠΎΠΌΡΠ½ΠΈΠΊΠ°ΡΠΈΠΎΠ½Π½ΠΈΡ ΠΊΠ°Π½Π°Π». ΠΡΠ΅ΠΏΠΎΡΡΡΠ²Π° ΡΠ΅ ΠΊΠ°ΡΠΎ ΡΠ΅ΡΠ΅Π½ΠΈΠ΅ Π·Π° Π·Π°ΡΠΈΡΠ°. Π΄Π° Π±Π»ΠΎΠΊΠΈΡΠ°ΠΌ Π²ΡΡΠ·ΠΊΠΈ Ρ Π½ΠΈΡΡΠΊ MSS.
Π ΡΠ΄ΡΠΎΡΠΎ Π½Π° Linux ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈΡΠ΅ Π±ΡΡ
Π° ΡΠ°Π·ΡΠ΅ΡΠ΅Π½ΠΈ Π²ΡΠ² Π²Π΅ΡΡΠΈΠΈ 4.4.182, 4.9.182, 4.14.127, 4.19.52 ΠΈ 5.1.11. ΠΠΎΡΠ΅ΠΊΡΠΈΡ Π·Π° FreeBSD Π΅ Π΄ΠΎΡΡΡΠΏΠ½Π° ΠΊΠ°ΡΠΎ ΠΏΠ»Π°ΡΡΠΈΡ. Π Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠΈΡΠ΅ Π°ΠΊΡΡΠ°Π»ΠΈΠ·Π°ΡΠΈΠΈΡΠ΅ Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠΈΡΠ΅ Π½Π° ΡΠ΄ΡΠΎΡΠΎ Π²Π΅ΡΠ΅ ΡΠ° ΠΏΡΡΠ½Π°ΡΠΈ Π·Π° Debian, RHEL, SUSE/openSUSE. ΠΠΎΡΠ΅ΠΊΡΠΈΡ ΠΏΠΎ Π²ΡΠ΅ΠΌΠ΅ Π½Π° ΠΏΠΎΠ΄Π³ΠΎΡΠΎΠ²ΠΊΠ°ΡΠ° Ubuntu, Fedora ΠΈ Arch Linux.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru