ProHoster > Pūnaewele > nūhou pūnaewele > ʻO nā vulnerabilities ma Linux a me FreeBSD TCP stacks e alakaʻi ana i ka hōʻole mamao o ka lawelawe
ʻO nā vulnerabilities ma Linux a me FreeBSD TCP stacks e alakaʻi ana i ka hōʻole mamao o ka lawelawe
Hui Netflix kekahi mau koʻikoʻi ma Linux a me FreeBSD TCP pūʻulu, e ʻae iā ʻoe e hoʻomaka mamao i kahi ulia kernel a i ʻole e hoʻohana nui i ka waiwai i ka wā e hoʻoili ai i nā ʻeke TCP i hoʻolālā ʻia (packet-of-death). Nā pilikia nā hewa i loko o nā mea lawelawe no ka nui o ka nui o ka poloka ʻikepili i loko o kahi ʻeke TCP (MSS, Nui ʻāpana kiʻekiʻe) a me ka mīkini no ka koho koho ʻana i nā pilina (SACK, TCP Selective Acknowledgment).
(SACK Panic) - he pilikia e ʻike ʻia ana ma nā kernels Linux e hoʻomaka ana mai ka 2.6.29 a hiki iā ʻoe ke hoʻoulu i ka kernel panic ma o ka hoʻouna ʻana i nā pūʻulu SACK ma muli o ke kahe ʻana o ka integer i ka mea lima. No ka hoʻouka ʻana, ua lawa ka hoʻonohonoho ʻana i ka waiwai MSS no kahi pilina TCP i 48 bytes (ʻo ka palena haʻahaʻa e hoʻonohonoho i ka nui o ka māhele i 8 bytes) a hoʻouna i kahi kaʻina o nā ʻeke SACK i hoʻonohonoho ʻia ma kekahi ala.
Ma ke ʻano he hana palekana, hiki iā ʻoe ke hoʻopau i ka hana SACK (kākau i ka 0 i /proc/sys/net/ipv4/tcp_sack) a i ʻole nā pilina me MSS haʻahaʻa (hana wale nō ke hoʻonohonoho ʻia ka sysctl net.ipv4.tcp_mtu_probing i 0 a hiki ke hoʻopau i kekahi mau pilina maʻamau me ka MSS haʻahaʻa);
(SACK Slowness) - alakaʻi i ka hoʻopau ʻana i ka mīkini SACK (ke hoʻohana ʻana i kahi kernel Linux ma lalo o 4.15) a i ʻole ka hoʻohana waiwai nui. Loaʻa ka pilikia i ka wā e hana ai i nā ʻeke SACK i hana kūikawā ʻia, hiki ke hoʻohana ʻia e hoʻokaʻawale i kahi queue retransmission (TCP retransmission). ʻO nā hana palekana e like me ka nāwaliwali mua;
(SACK Slowness) - hiki iā ʻoe ke hoʻokaʻawale i ka palapala ʻāina o nā ʻeke i hoʻouna ʻia i ka wā e hoʻoponopono ai i kahi kaʻina SACK kūikawā i loko o kahi pilina TCP hoʻokahi a hana i kahi hana helu helu kumu waiwai. Hōʻike ʻia ka pilikia ma FreeBSD 12 me ka mīkini ʻike pohō packet RACK. Ma keʻano he hana, hiki iāʻoe ke hoʻopau i ka module RACK;
- hiki i ka mea hoʻouka ke hoʻokaʻawale i ka kernel Linux i nā pane i kekahi mau ʻāpana TCP, ʻo kēlā me kēia mea he 8 bytes wale nō o ka ʻikepili, hiki ke alakaʻi i kahi piʻi nui o ke kaʻa, hoʻonui i ka ukana CPU a me ka hoʻopaʻa ʻana o ke kahawai kamaʻilio. Manaʻo ʻia ma ke ʻano he hana no ka pale. nā pilina me MSS haʻahaʻa.
Ma ka Linux kernel, ua hoʻoholo ʻia nā pilikia ma nā hoʻokuʻu 4.4.182, 4.9.182, 4.14.127, 4.19.52, a me 5.1.11. Loaʻa kahi hoʻoponopono no FreeBSD e like me . I ka hāʻawi ʻana, ua hoʻokuʻu ʻia nā mea hou i nā pūʻolo kernel no , , . Hoʻoponopono i ka wā hoʻomākaukau , и .
