🥇원격 서비스 거부로 이어지는 Linux 및 FreeBSD TCP 스택의 취약점

넷플릭스 회사 노출된 몇 가지 중요한 취약점 Linux 및 FreeBSD TCP 스택에서는 특별히 설계된 TCP 패킷(죽음의 패킷)을 처리할 때 원격으로 커널 충돌을 시작하거나 과도한 리소스 소비를 유발할 수 있습니다. 문제 원인 TCP 패킷의 최대 데이터 블록 크기(MSS, 최대 세그먼트 크기) 및 연결의 선택적 승인 메커니즘(SACK, TCP 선택적 승인)에 대한 핸들러의 오류.

CVE-2019-11477 (SACK 패닉) - 2.6.29부터 Linux 커널에 나타나는 문제로, 핸들러의 정수 오버플로로 인해 일련의 SACK 패킷을 보내 커널 패닉을 일으킬 수 있습니다. 공격하려면 TCP 연결에 대한 MSS 값을 48바이트로 설정하고(하한은 세그먼트 크기를 8바이트로 설정) 특정 방식으로 배열된 SACK 패킷 시퀀스를 보내는 것으로 충분합니다.

보안 해결 방법으로 SACK 처리를 비활성화하거나(/proc/sys/net/ipv0/tcp_sack에 4 쓰기) 차단 낮은 MSS 연결(sysctl net.ipv4.tcp_mtu_probing이 0으로 설정된 경우에만 작동하며 일부 정상적인 낮은 MSS 연결을 방해할 수 있음)

CVE-2019-11478 (SACK 속도 저하) - SACK 메커니즘이 중단되거나(4.15 이전 Linux 커널을 사용하는 경우) 과도한 리소스 소비가 발생합니다. 재전송 큐(TCP 재전송)를 조각화하는 데 사용할 수 있는 특수 제작된 SACK 패킷을 처리할 때 문제가 발생합니다. 보안 해결 방법은 이전 취약점과 유사합니다.

CVE-2019-5599 (SACK 느림) - 단일 TCP 연결 내에서 특수 SACK 시퀀스를 처리할 때 전송된 패킷 맵의 조각화를 유발하고 리소스 집약적인 목록 열거 작업이 수행되도록 할 수 있습니다. 이 문제는 RACK 패킷 손실 감지 메커니즘이 있는 FreeBSD 12에서 나타납니다. 해결 방법으로 RACK 모듈을 비활성화할 수 있습니다.

CVE-2019-11479 - 공격자는 Linux 커널이 응답을 여러 개의 TCP 세그먼트로 분할하도록 할 수 있습니다. 각 세그먼트에는 각각 8바이트의 데이터만 포함되어 있어 트래픽이 크게 증가하고 CPU 로드가 증가하며 통신 채널이 막힐 수 있습니다. 보호를 위한 해결 방법으로 권장됩니다. 차단 MSS가 낮은 연결.

Linux 커널에서 문제는 릴리스 4.4.182, 4.9.182, 4.14.127, 4.19.52 및 5.1.11에서 해결되었습니다. FreeBSD에 대한 수정 사항은 다음과 같이 제공됩니다. 반점. 배포판에서는 커널 패키지 업데이트가 이미 출시되었습니다. 데비안, RHEL, 수세/오픈수세. 준비 중 수정 Ubuntu, 페도라 и 아치 리눅스.

출처 : opennet.ru

원격 서비스 거부로 이어지는 Linux 및 FreeBSD TCP 스택의 취약점

코멘트를 추가 답장을 취소