เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > Linux เช…เชจเซ‡ FreeBSD TCP เชธเซเชŸเซ‡เช•เซเชธเชฎเชพเช‚ เชจเชฌเชณเชพเชˆเช“ เชธเซ‡เชตเชพเชจเชพ เชฆเซ‚เชฐเชธเซเชฅ เช…เชธเซเชตเซ€เช•เชพเชฐ เชคเชฐเชซ เชฆเซ‹เชฐเซ€ เชœเชพเชฏ เช›เซ‡

Linux เช…เชจเซ‡ FreeBSD TCP เชธเซเชŸเซ‡เช•เซเชธเชฎเชพเช‚ เชจเชฌเชณเชพเชˆเช“ เชธเซ‡เชตเชพเชจเชพ เชฆเซ‚เชฐเชธเซเชฅ เช…เชธเซเชตเซ€เช•เชพเชฐ เชคเชฐเชซ เชฆเซ‹เชฐเซ€ เชœเชพเชฏ เช›เซ‡

เชจเซ‡เชŸเชซเซเชฒเชฟเช•เซเชธ เช•เช‚เชชเชจเซ€ เชœเชพเชนเซ‡เชฐ เช•เชฐเซเชฏเซเช‚ เช•เซ‡เชŸเชฒเชพเช• เชœเชŸเชฟเชฒ เชจเชฌเชณเชพเชˆเช“ Linux เช…เชจเซ‡ FreeBSD TCP เชธเซเชŸเซ‡เช•เซเชธเชฎเชพเช‚, เชœเซ‡ เชคเชฎเชจเซ‡ เชฆเซ‚เชฐเชธเซเชฅ เชฐเซ‚เชชเซ‡ เช•เชฐเซเชจเชฒ เช•เซเชฐเซ‡เชถ เชถเชฐเซ‚ เช•เชฐเชตเชพ เช…เชฅเชตเชพ เช–เชพเชธ เชกเชฟเชเชพเช‡เชจ เช•เชฐเซ‡เชฒเชพ TCP เชชเซ‡เช•เซ‡เชŸเซ‹ (เชชเซ‡เช•เซ‡เชŸ-เช“เชซ-เชกเซ‡เชฅ) เชชเชฐ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชตเชงเซ เชชเชกเชคเชพ เชธเช‚เชธเชพเชงเชจ เชตเชชเชฐเชพเชถ เชฎเชพเชŸเซ‡ เชชเชฐเชตเชพเชจเช—เซ€ เช†เชชเซ‡ เช›เซ‡. เชธเชฎเชธเซเชฏเชพเช“ เชจเซ‡ เช•เชพเชฐเชฃเซ‡ TCP เชชเซ‡เช•เซ‡เชŸ (MSS, เชฎเชนเชคเซเชคเชฎ เชธเซ‡เช—เชฎเซ‡เชจเซเชŸ เชธเชพเชˆเช) เชฎเชพเช‚ เชฎเชนเชคเซเชคเชฎ เชกเซ‡เชŸเชพ เชฌเซเชฒเซ‹เช• เช•เชฆ เชฎเชพเชŸเซ‡ เชนเซ‡เชจเซเชกเชฒเชฐเซเชธเชฎเชพเช‚ เชญเซ‚เชฒเซ‹ เช…เชจเซ‡ เชœเซ‹เชกเชพเชฃเซ‹เชจเซ€ เชชเชธเช‚เชฆเช—เซ€เชฏเซเช•เซเชค เชธเซเชตเซ€เช•เซƒเชคเชฟ (SACK, TCP เชชเชธเช‚เชฆเช—เซ€เชฏเซเช•เซเชค เชธเซเชตเซ€เช•เซƒเชคเชฟ) เชฎเชพเชŸเซ‡เชจเซ€ เชชเชฆเซเชงเชคเชฟ.

  • CVE-2019-11477 (SACK เช—เชญเชฐเชพเชŸ) - เชเช• เชธเชฎเชธเซเชฏเชพ เชœเซ‡ เชฒเชฟเชจเช•เซเชธ เช•เชฐเซเชจเชฒเซเชธเชฎเชพเช‚ 2.6.29 เชฅเซ€ เชถเชฐเซ‚ เชฅเชพเชฏ เช›เซ‡ เช…เชจเซ‡ เชคเชฎเชจเซ‡ เชนเซ‡เชจเซเชกเชฒเชฐเชฎเชพเช‚ เชชเซ‚เชฐเซเชฃเชพเช‚เช• เช“เชตเชฐเชซเซเชฒเซ‹เชจเซ‡ เช•เชพเชฐเชฃเซ‡ SACK เชชเซ‡เช•เซ‡เชŸเซ‹เชจเซ€ เชถเซเชฐเซ‡เชฃเซ€ เชฎเซ‹เช•เชฒเซ€เชจเซ‡ เช•เชฐเซเชจเชฒ เช—เชญเชฐเชพเชŸ เชชเซ‡เชฆเชพ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. เชนเซเชฎเชฒเซ‹ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡, TCP เช•เชจเซ‡เช•เซเชถเชจ เชฎเชพเชŸเซ‡ MSS เชฎเซ‚เชฒเซเชฏเชจเซ‡ 48 เชฌเชพเช‡เชŸเซเชธ เชชเชฐ เชธเซ‡เชŸ เช•เชฐเชตเซเช‚ เชชเซ‚เชฐเชคเซเช‚ เช›เซ‡ (เชจเซ€เชšเชฒเซ€ เชฎเชฐเซเชฏเชพเชฆเชพ เชธเซ‡เช—เชฎเซ‡เชจเซเชŸเชจเซเช‚ เช•เชฆ 8 เชฌเชพเช‡เชŸเซเชธ เชชเชฐ เชธเซ‡เชŸ เช•เชฐเซ‡ เช›เซ‡) เช…เชจเซ‡ เชšเซ‹เช•เซเช•เชธ เชฐเซ€เชคเซ‡ เช—เซ‹เช เชตเชพเชฏเซ‡เชฒเชพ SACK เชชเซ‡เช•เซ‡เชŸเซ‹เชจเซ‹ เช•เซเชฐเชฎ เชฎเซ‹เช•เชฒเซ‹.

    เชธเซเชฐเช•เซเชทเชพ เช‰เชชเชพเชฏ เชคเชฐเซ€เช•เซ‡, เชคเชฎเซ‡ SACK เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเชจเซ‡ เช…เช•เซเชทเชฎ เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹ (0 เชชเชฐ /proc/sys/net/ipv4/tcp_sack เชฒเช–เซ‹) เช…เชฅเชตเชพ เช…เชตเชฐเซ‹เชงเชฟเชค เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชจเซ€เชšเชพ MSS เช•เชจเซ‡เช•เซเชถเชจเซเชธ (เชฎเชพเชคเซเชฐ เชคเซเชฏเชพเชฐเซ‡ เชœ เช•เชพเชฎ เช•เชฐเซ‡ เช›เซ‡ เชœเซเชฏเชพเชฐเซ‡ sysctl net.ipv4.tcp_mtu_probing 0 เชชเชฐ เชธเซ‡เชŸ เชนเซ‹เชฏ เช…เชจเซ‡ เช•เซ‡เชŸเชฒเชพเช• เชธเชพเชฎเชพเชจเซเชฏ เชจเซ€เชšเชพ MSS เช•เชจเซ‡เช•เซเชถเชจเชจเซ‡ เชตเชฟเช•เซเชทเซ‡เชชเชฟเชค เช•เชฐเซ€ เชถเช•เซ‡ เช›เซ‡);

  • CVE-2019-11478 (SACK เชธเซเชฒเซ‹เชจเซ‡เชธ) - SACK เชฎเชฟเช•เซ‡เชจเชฟเชเชฎเชจเชพ เชตเชฟเช•เซเชทเซ‡เชช เชคเชฐเชซ เชฆเซ‹เชฐเซ€ เชœเชพเชฏ เช›เซ‡ (4.15 เช•เชฐเชคเชพเช‚ เชจเชพเชจเซ€ Linux เช•เชฐเซเชจเชฒเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเชคเซ€ เชตเช–เชคเซ‡) เช…เชฅเชตเชพ เชตเชงเซ เชชเชกเชคเชพ เชธเช‚เชธเชพเชงเชจ เชตเชชเชฐเชพเชถ. เชธเชฎเชธเซเชฏเชพ เชคเซเชฏเชพเชฐเซ‡ เชฅเชพเชฏ เช›เซ‡ เชœเซเชฏเชพเชฐเซ‡ เช–เชพเชธ เชฐเชšเชพเชฏเซ‡เชฒเชพ SACK เชชเซ‡เช•เซ‡เชŸเซ‹เชจเซ€ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡, เชœเซ‡เชจเซ‹ เช‰เชชเชฏเซ‹เช— เชฐเซ€เชŸเซเชฐเชพเชจเซเชธเชฎเชฟเชถเชจ เช•เชคเชพเชฐ (TCP เชฐเซ€เชŸเซเชฐเชพเชจเซเชธเชฎเชฟเชถเชจ)เชจเซ‡ เชซเซเชฐเซ‡เช—เชฎเซ‡เชจเซเชŸ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชฅเชˆ เชถเช•เซ‡ เช›เซ‡. เชธเซเชฐเช•เซเชทเชพ เช‰เชชเชพเชฏเซ‹ เช…เช—เชพเช‰เชจเชพ เชจเชฌเชณเชพเชˆ เชœเซ‡เชตเชพ เชœ เช›เซ‡;
  • CVE-2019-5599 (SACK เชธเซเชฒเซ‹เชจเซ‡เชธ) - เชเช• เชœ TCP เช•เชจเซ‡เช•เซเชถเชจเชฎเชพเช‚ เชตเชฟเชถเชฟเชทเซเชŸ SACK เช•เซเชฐเชฎเชจเซ€ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชคเชฎเชจเซ‡ เชฎเซ‹เช•เชฒเซ‡เชฒเชพ เชชเซ‡เช•เซ‡เชŸเซ‹เชจเชพ เชจเช•เชถเชพเชจเชพ เชซเซเชฐเซ‡เช—เชฎเซ‡เชจเซเชŸเซ‡เชถเชจเชจเซเช‚ เช•เชพเชฐเชฃ เชฌเชจเซ‡ เช›เซ‡ เช…เชจเซ‡ เชธเช‚เชธเชพเชงเชจ-เชธเช˜เชจ เชธเซ‚เชšเชฟ เช—เชฃเชคเชฐเซ€ เช•เชพเชฎเช—เซ€เชฐเซ€ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡เชจเซเช‚ เช•เชพเชฐเชฃ เชฌเชจเซ‡ เช›เซ‡. เชธเชฎเชธเซเชฏเชพ เชซเซเชฐเซ€เชฌเซ€เชเชธเชกเซ€ 12 เชฎเชพเช‚ RACK เชชเซ‡เช•เซ‡เชŸ เชจเซเช•เชถเชพเชจ เชถเซ‹เชง เชชเชฆเซเชงเชคเชฟ เชธเชพเชฅเซ‡ เชฆเซ‡เช–เชพเชฏ เช›เซ‡. เช‰เช•เซ‡เชฒ เชคเชฐเซ€เช•เซ‡, เชคเชฎเซ‡ RACK เชฎเซ‹เชกเซเชฏเซเชฒเชจเซ‡ เช…เช•เซเชทเชฎ เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹;
  • CVE-2019-11479 - เชนเซเชฎเชฒเชพเช–เซ‹เชฐ Linux เช•เชฐเซเชจเชฒเชจเซ‡ เช•เซ‡เชŸเชฒเชพเช• TCP เชธเซ‡เช—เชฎเซ‡เชจเซเชŸเชฎเชพเช‚ เชชเซเชฐเชคเชฟเชธเชพเชฆเซ‹เชจเซ‡ เชตเชฟเชญเชพเชœเชฟเชค เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡เชจเซเช‚ เช•เชพเชฐเชฃ เชฌเชจเซ€ เชถเช•เซ‡ เช›เซ‡, เชœเซ‡เชฎเชพเช‚เชจเชพ เชฆเชฐเซ‡เช•เชฎเชพเช‚ เชฎเชพเชคเซเชฐ 8 เชฌเชพเช‡เชŸเซเชธเชจเซ‹ เชกเซ‡เชŸเชพ เช›เซ‡, เชœเซ‡ เชŸเซเชฐเชพเชซเชฟเช•เชฎเชพเช‚ เชจเซ‹เช‚เชงเชชเชพเชคเซเชฐ เชตเชงเชพเชฐเซ‹, CPU เชฒเซ‹เชกเชฎเชพเช‚ เชตเชงเชพเชฐเซ‹ เช…เชจเซ‡ เชธเช‚เชšเชพเชฐ เชšเซ‡เชจเชฒเชจเชพ เช•เซเชฒเซ‹เช—เชฟเช‚เช— เชคเชฐเชซ เชฆเซ‹เชฐเซ€ เชถเช•เซ‡ เช›เซ‡. เชฐเช•เซเชทเชฃ เชฎเชพเชŸเซ‡เชจเชพ เช‰เชชเชพเชฏ เชคเชฐเซ€เช•เซ‡ เชคเซ‡เชจเซ€ เชญเชฒเชพเชฎเชฃ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡. เช…เชตเชฐเซ‹เชงเชฟเชค เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชจเซ€เชšเชพ MSS เชธเชพเชฅเซ‡ เชœเซ‹เชกเชพเชฃเซ‹.

    Linux เช•เชฐเซเชจเชฒเชฎเชพเช‚, 4.4.182, 4.9.182, 4.14.127, 4.19.52, เช…เชจเซ‡ 5.1.11 เชชเซเชฐเช•เชพเชถเชจเชฎเชพเช‚ เชธเชฎเชธเซเชฏเชพเช“ เช‰เช•เซ‡เชฒเชพเชˆ เชนเชคเซ€. เชซเซเชฐเซ€เชฌเซ€เชเชธเชกเซ€ เชฎเชพเชŸเซ‡ เชซเชฟเช•เซเชธ เช† เชฐเซ€เชคเซ‡ เช‰เชชเชฒเชฌเซเชง เช›เซ‡ เชชเซ‡เชš. เชตเชฟเชคเชฐเชฃเซ‹เชฎเชพเช‚, เช•เชฐเซเชจเชฒ เชชเซ‡เช•เซ‡เชœเซ‹ เชฎเชพเชŸเซ‡เชจเชพ เชธเซเชงเชพเชฐเชพเช“ เชชเชนเซ‡เชฒเชพเชฅเซ€ เชœ เชฌเชนเชพเชฐ เชชเชพเชกเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเชพ เช›เซ‡ เชกเซ‡เชฌเชฟเชฏเชจ, เช†เชฐเชเชšเชเชฒ, SUSE/openSUSE. เชคเซˆเชฏเชพเชฐเซ€ เชฆเชฐเชฎเชฟเชฏเชพเชจ เช•เชฐเซ‡เช•เซเชถเชจ เช‰เชฌเซเชจเซเชŸเซ, Fedora ะธ เช†เชฐเซเช• เชฒเชฟเชจเช•เซเชธ.

    เชธเซ‹เชฐเซเชธ: opennet.ru

    • เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹