āĻ¨ā§āĻāĻĢā§āĻ˛āĻŋāĻā§āĻ¸ āĻā§āĻŽā§āĻĒāĻžāĻ¨āĻŋ āĻĒā§āĻ°āĻāĻžāĻļāĻŋāĻ¤ āĻŦā§āĻļ āĻāĻŋāĻā§ āĻ¸āĻŽāĻžāĻ˛ā§āĻāĻ¨āĻžāĻŽā§āĻ˛āĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻāĻŦāĻ āĻĢā§āĻ°āĻŋāĻŦāĻŋāĻāĻ¸āĻĄāĻŋ āĻāĻŋāĻ¸āĻŋāĻĒāĻŋ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻā§āĻ˛āĻŋāĻ¤ā§, āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻĄāĻŋāĻāĻžāĻāĻ¨ āĻāĻ°āĻž āĻāĻŋāĻ¸āĻŋāĻĒāĻŋ āĻĒā§āĻ¯āĻžāĻā§āĻ (āĻĒā§āĻ¯āĻžāĻā§āĻ-āĻ
āĻĢ-āĻĄā§āĻĨ) āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§āĻāĻžāĻŦā§ āĻāĻāĻāĻŋ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻā§āĻ°ā§āĻ¯āĻžāĻļ āĻļā§āĻ°ā§ āĻāĻ°āĻ¤ā§ āĻŦāĻž āĻ
āĻ¤ā§āĻ¯āĻ§āĻŋāĻ āĻ¸āĻāĻ¸ā§āĻĨāĻžāĻ¨ āĻāĻ°āĻā§āĻ° āĻāĻžāĻ°āĻŖ āĻšāĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻāĻžāĻ°āĻŖā§ āĻāĻāĻāĻŋ TCP āĻĒā§āĻ¯āĻžāĻā§āĻā§ āĻ¸āĻ°ā§āĻŦāĻžāĻ§āĻŋāĻ āĻĄā§āĻāĻž āĻŦā§āĻ˛āĻā§āĻ° āĻāĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻšā§āĻ¯āĻžāĻ¨ā§āĻĄāĻ˛āĻžāĻ°ā§āĻ° āĻ¤ā§āĻ°ā§āĻāĻŋ (MSS, āĻ¸āĻ°ā§āĻŦā§āĻā§āĻ āĻ¸ā§āĻāĻŽā§āĻ¨ā§āĻ āĻ¸āĻžāĻāĻ) āĻāĻŦāĻ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ā§ āĻ¸ā§āĻŦā§āĻā§āĻ¤āĻŋāĻ° āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž (SACK, TCP āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ā§ āĻ¸ā§āĻŦā§āĻā§āĻ¤āĻŋ)āĨ¤
āĻāĻ¨ā§āĻ¯ CVE-2019-11477 (SACK āĻĒā§āĻ¯āĻžāĻ¨āĻŋāĻ) - āĻāĻāĻāĻŋ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¯āĻž āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛āĻā§āĻ˛āĻŋāĻ¤ā§ 2.6.29 āĻĨā§āĻā§ āĻļā§āĻ°ā§ āĻšāĻ¯āĻŧ āĻāĻŦāĻ āĻšā§āĻ¯āĻžāĻ¨ā§āĻĄāĻ˛āĻžāĻ°ā§ āĻāĻāĻāĻŋ āĻĒā§āĻ°ā§āĻŖāĻ¸āĻāĻā§āĻ¯āĻž āĻāĻāĻžāĻ°āĻĢā§āĻ˛ā§ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻāĻžāĻ°āĻŖā§ SACK āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° āĻāĻāĻāĻŋ āĻ¸āĻŋāĻ°āĻŋāĻ āĻĒāĻžāĻ āĻŋāĻ¯āĻŧā§ āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻāĻ¤āĻā§āĻ āĻ¸ā§āĻˇā§āĻāĻŋ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤ āĻāĻā§āĻ°āĻŽāĻŖ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻāĻāĻŋ TCP āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ MSS āĻŽāĻžāĻ¨ 48 āĻŦāĻžāĻāĻā§ āĻ¸ā§āĻ āĻāĻ°āĻž āĻ¯āĻĨā§āĻˇā§āĻ (āĻ¨āĻŋāĻŽā§āĻ¨ āĻ¸ā§āĻŽāĻžāĻāĻŋ āĻ¸ā§āĻāĻŽā§āĻ¨ā§āĻā§āĻ° āĻāĻāĻžāĻ° 8 āĻŦāĻžāĻāĻā§ āĻ¸ā§āĻ āĻāĻ°ā§) āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻĒāĻžāĻ¯āĻŧā§ āĻ¸āĻžāĻāĻžāĻ¨ā§ SACK āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻā§āĻ°āĻŽ āĻĒā§āĻ°ā§āĻ°āĻŖ āĻāĻ°āĻžāĨ¤
āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻšāĻŋāĻ¸āĻžāĻŦā§, āĻāĻĒāĻ¨āĻŋ SACK āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖ āĻ
āĻā§āĻˇāĻŽ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ (0 āĻ˛āĻŋāĻā§āĻ¨ /proc/sys/net/ipv4/tcp_sack) āĻ
āĻĨāĻŦāĻž āĻ
āĻŦāĻ°ā§āĻĻā§āĻ§ āĻāĻŽ MSS-āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ (āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¯āĻāĻ¨ sysctl net.ipv4.tcp_mtu_probing 0 āĻ āĻ¸ā§āĻ āĻāĻ°āĻž āĻĨāĻžāĻā§ āĻāĻŦāĻ āĻāĻŽ MSS āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻŋāĻā§ āĻ¸ā§āĻŦāĻžāĻāĻžāĻŦāĻŋāĻ āĻ¸āĻāĻ¯ā§āĻ āĻŦā§āĻ¯āĻžāĻšāĻ¤ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¤āĻāĻ¨āĻ āĻāĻžāĻ āĻāĻ°ā§);
āĻāĻ¨ā§āĻ¯ CVE-2019-11478 (SACK āĻ¸ā§āĻ˛ā§āĻ¨ā§āĻ¸) - SACK āĻŽā§āĻāĻžāĻ¨āĻŋāĻāĻŽā§āĻ° āĻŦā§āĻ¯āĻžāĻāĻžāĻ¤ āĻāĻāĻžāĻ¯āĻŧ (4.15 āĻāĻ° āĻā§āĻ¯āĻŧā§ āĻāĻŽ āĻŦāĻ¯āĻŧāĻ¸ā§ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ) āĻŦāĻž āĻ
āĻ¤ā§āĻ¯āĻ§āĻŋāĻ āĻ¸āĻŽā§āĻĒāĻĻ āĻāĻ°āĻāĨ¤ āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž SACK āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻāĻā§, āĻ¯āĻž āĻāĻāĻāĻŋ āĻ°āĻŋāĻā§āĻ°āĻžāĻ¨ā§āĻ¸āĻŽāĻŋāĻļāĻ¨ āĻāĻŋāĻ (TCP āĻ°āĻŋāĻā§āĻ°āĻžāĻ¨ā§āĻ¸āĻŽāĻŋāĻļāĻ¨) āĻāĻŖā§āĻĄāĻŋāĻ¤ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻĒā§āĻ°ā§āĻŦāĻŦāĻ°ā§āĻ¤ā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻ
āĻ¨ā§āĻ°ā§āĻĒ;
āĻāĻ¨ā§āĻ¯ CVE-2019-5599 (SACK āĻ¸ā§āĻ˛ā§āĻ¨ā§āĻ¸) - āĻāĻāĻāĻŋ āĻāĻāĻ TCP āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻāĻŋ āĻŦāĻŋāĻļā§āĻˇ SACK āĻā§āĻ°āĻŽ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻĒā§āĻ°ā§āĻ°āĻŋāĻ¤ āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋāĻ° āĻŽāĻžāĻ¨āĻāĻŋāĻ¤ā§āĻ°ā§āĻ° āĻāĻŖā§āĻĄāĻŋāĻ¤āĻāĻ°āĻŖ āĻāĻāĻžāĻ¤ā§ āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻ¸āĻāĻ¸ā§āĻĨāĻžāĻ¨-āĻ¨āĻŋāĻŦāĻŋāĻĄāĻŧ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻāĻŖāĻ¨āĻž āĻ
āĻĒāĻžāĻ°ā§āĻļāĻ¨ āĻ¸āĻā§āĻāĻžāĻ˛āĻ¨ā§āĻ° āĻāĻžāĻ°āĻŖ āĻšāĻ¤ā§ āĻĻā§āĻ¯āĻŧā§ˇ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻĢā§āĻ°āĻŋāĻŦāĻŋāĻāĻ¸āĻĄāĻŋ 12-āĻ RACK āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° āĻā§āĻˇāĻ¤āĻŋ āĻ¸āĻ¨āĻžāĻā§āĻ¤āĻāĻ°āĻŖ āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻĻā§āĻāĻž āĻ¯āĻžāĻ¯āĻŧāĨ¤ āĻāĻāĻāĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻšāĻŋāĻ¸āĻžāĻŦā§, āĻāĻĒāĻ¨āĻŋ RACK āĻŽāĻĄāĻŋāĻāĻ˛ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨;
āĻāĻ¨ā§āĻ¯ CVE-2019-11479 - āĻāĻāĻāĻ¨ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ā§āĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻā§āĻ˛āĻŋāĻā§ āĻāĻ¯āĻŧā§āĻāĻāĻŋ TCP āĻ¸ā§āĻāĻŽā§āĻ¨ā§āĻā§ āĻŦāĻŋāĻāĻā§āĻ¤ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻ¯āĻžāĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋāĻ¤ā§ āĻŽāĻžāĻ¤ā§āĻ° 8 āĻŦāĻžāĻāĻ āĻĄā§āĻāĻž āĻĨāĻžāĻā§, āĻ¯āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻā§āĻ° āĻāĻ˛ā§āĻ˛ā§āĻāĻ¯ā§āĻā§āĻ¯ āĻŦā§āĻĻā§āĻ§āĻŋ, CPU āĻ˛ā§āĻĄ āĻŦā§āĻĻā§āĻ§āĻŋ āĻāĻŦāĻ āĻ¯ā§āĻāĻžāĻ¯ā§āĻā§āĻ° āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ āĻŦāĻ¨ā§āĻ§ āĻāĻ°ā§ āĻĻāĻŋāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻāĻāĻŋ āĻ¸ā§āĻ°āĻā§āĻˇāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻ¸ā§āĻĒāĻžāĻ°āĻŋāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤ āĻ
āĻŦāĻ°ā§āĻĻā§āĻ§ āĻāĻŽ MSS āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻāĨ¤
Linux āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ā§, 4.4.182, 4.9.182, 4.14.127, 4.19.52 āĻāĻŦāĻ 5.1.11 āĻ°āĻŋāĻ˛āĻŋāĻā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ FreeBSD āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻĢāĻŋāĻā§āĻ¸ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻĒāĻ˛āĻŦā§āĻ§ āĻĒā§āĻ¯āĻžāĻ. āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ā§, āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° āĻāĻĒāĻĄā§āĻ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻĄā§āĻŦāĻŋāĻ¯āĻŧāĻžāĻ¨, RHEL, SUSE/openSUSE. āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤āĻŋāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻŦā§āĻ¨ā§āĻā§, āĻĢā§āĻĄā§āĻ°āĻž и āĻāĻ°ā§āĻāĻŋāĻā§āĻāĻāĻžāĻ° āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸.
āĻāĻ¤ā§āĻ¸: opennet.ru