ProHoster > เบšเบฅเบฑเบญเบ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบ„เบงเบฒเบกเบชเปˆเบฝเบ‡เบˆเบฒเบเป„เบฅเบเบฐเป„เบเปƒเบ™เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ” kernel เบ‚เบญเบ‡เป‚เบ›เป‚เบ•เบ„เบญเบ™ TIPC Linux

เบ„เบงเบฒเบกเบชเปˆเบฝเบ‡เบˆเบฒเบเป„เบฅเบเบฐเป„เบเปƒเบ™เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ” kernel เบ‚เบญเบ‡เป‚เบ›เป‚เบ•เบ„เบญเบ™ TIPC Linux

เปƒเบ™ kernel เบ—เบตเปˆเบชเบฐเปœเบญเบ‡เปƒเบซเป‰ Linux เบกเบตเบเบฒเบ™เบฅเบฐเบšเบธเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบชเบณเบ„เบฑเบ™ (CVE-2021-43267) เปƒเบ™เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ”เป‚เบ›เป‚เบ•เบ„เบญเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบ TIPC (Transparent Inter-process Communication). เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ™เบตเป‰เบŠเปˆเบงเบเปƒเบซเป‰เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบˆเบฒเบเป„เบฅเบเบฐเป„เบเบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบ”เป‰เบงเบเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เบ‚เบญเบ‡ kernel เป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เปเบžเบฑเบเป€เบเบฑเบ”เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป€เบ›เบฑเบ™เบžเบดเป€เบชเบ”. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบซเบผเบธเบ”เบœเปˆเบญเบ™เบฅเบปเบ‡เป‚เบ”เบเบ„เบงเบฒเบกเบˆเบดเบ‡เบ—เบตเปˆเบงเปˆเบฒเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ•เป‰เบญเบ‡เบเบฒเบ™เบเบฒเบ™เป€เบ›เบตเบ”เปƒเบŠเป‰เบเบฒเบ™เบชเบฐเปœเบฑเบšเบชเบฐเปœเบนเบ™ TIPC เบขเปˆเบฒเบ‡เบŠเบฑเบ”เป€เบˆเบ™เปƒเบ™เบฅเบฐเบšเบปเบš (เบเบฒเบ™เป‚เบซเบผเบ” เปเบฅเบฐ เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป‚เบกเบ”เบนเบ™ kernel tipc.ko), เป€เบŠเบดเปˆเบ‡เบšเปเปˆเบกเบตเบขเบนเปˆเปƒเบ™เบเบฒเบ™เปเบˆเบเบขเบฒเบเบ—เบตเปˆเบšเปเปˆเปเบกเปˆเบ™เปเบšเบšเบžเบดเป€เบชเบ”. Linux เบšเปเปˆเป„เบ”เป‰เบ–เบทเบเบœเบฐเบฅเบดเบ”เบ•เบฒเบกเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™.

เป‚เบ›เป‚เบ•เบ„เบญเบ™ TIPC เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบชเบฐเปœเบฑเบšเบชเบฐเปœเบนเบ™เบ•เบฑเป‰เบ‡เปเบ•เปˆ kernel Linux 3.19, เปเบ•เปˆเบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบ„เบงเบฒเบกเบชเปˆเบฝเบ‡เบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเป„เบ”เป‰เบ–เบทเบเบฅเบงเบกเบขเบนเปˆเปƒเบ™ kernel 5.10. เบ„เบงเบฒเบกเบชเปˆเบฝเบ‡เบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปเบฅเป‰เบงเปƒเบ™ kernel 5.15.0, 5.10.77, เปเบฅเบฐ 5.14.16. เบšเบฑเบ™เบซเบฒเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบ›เบฒเบเบปเบ”เบ‚เบถเป‰เบ™ เปเบฅเบฐ เบเบฑเบ‡เบšเปเปˆเบ—เบฑเบ™เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เปƒเบ™ Debian 11, Ubuntu เบงเบฑเบ™เบ—เบต 21/10/21 เป€เบกเบชเบฒ, SUSE (เปƒเบ™เบชเบฒเบ‚เบฒ SLE15-SP4 เบ—เบตเปˆเบเบฑเบ‡เบšเปเปˆเป„เบ”เป‰เบ›เปˆเบญเบเบญเบญเบเบกเบฒ), RHEL (เบเบฑเบ‡เบšเปเปˆเบกเบตเบฅเบฒเบเบฅเบฐเบญเบฝเบ”เบงเปˆเบฒเบเบฒเบ™เปเบเป‰เป„เบ‚เบ—เบตเปˆเบกเบตเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป„เบ”เป‰เบ–เบทเบเบ™เบณเบเบฑเบšเบ„เบทเบ™เบกเบฒเปเบฅเป‰เบงเบซเบผเบทเบšเปเปˆ), เปเบฅเบฐ Fedora. เบเบฒเบ™เบญเบฑเบšเป€เบ”เบ” kernel เป„เบ”เป‰เบ–เบทเบเบ›เปˆเบญเบเบญเบญเบเบกเบฒเบชเบณเบฅเบฑเบš Arch เปเบฅเป‰เบง. Linuxเบเบฒเบ™เปเบˆเบเบขเบฒเบเบ—เบตเปˆเบกเบต kernel เป€เบเบปเปˆเบฒเบเบงเปˆเบฒ 5.10, เป€เบŠเบฑเปˆเบ™ Debian 10 เปเบฅเบฐ Ubuntu 20.04, เบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบœเบปเบ™เบเบฐเบ—เบปเบšเบˆเบฒเบเบšเบฑเบ™เบซเบฒ.

เบญเบฐเบ™เบธเบชเบฑเบ™เบเบฒ TIPC เป„เบ”เป‰เบ–เบทเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเปƒเบ™เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™เป‚เบ”เบ Ericsson, เบญเบญเบเปเบšเบšเบกเบฒเป€เบžเบทเปˆเบญเบˆเบฑเบ”เบฅเบฐเบšเบฝเบšเบเบฒเบ™เบชเบทเปˆเบชเบฒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบขเบนเปˆเปƒเบ™เบเบธเปˆเบก เปเบฅเบฐเบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เป‚เบ”เบเบชเปˆเบงเบ™เปƒเบซเบเปˆเปเบกเปˆเบ™เบขเบนเปˆเปƒเบ™เบเบธเปˆเบกเบเบธเปˆเบก. TIPC เบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เบงเบฝเบเบœเปˆเบฒเบ™เบญเบตเป€เบ—เบตเป€เบ™เบฑเบ” เบซเบผเบท UDP (เบžเบญเบ”เป€เบ„เบทเบญเบ‚เปˆเบฒเบ 6118). เป€เบกเบทเปˆเบญเป€เบฎเบฑเบ”เบงเบฝเบเบœเปˆเบฒเบ™เบญเบตเป€เบ—เบตเป€เบ™เบฑเบ”, เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เป„เบ”เป‰เบˆเบฒเบเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™, เปเบฅเบฐเป€เบกเบทเปˆเบญเปƒเบŠเป‰ UDP, เบˆเบฒเบเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบปเปˆเบงเป‚เบฅเบเบ–เป‰เบฒเบžเบญเบ”เบšเปเปˆเป„เบ”เป‰เบ–เบทเบเบ›เบปเบเบ„เบธเบกเบ”เป‰เบงเบเป„เบŸเบงเป. เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบเบฑเบ‡เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เป‚เบ”เบเบœเบนเป‰เปƒเบŠเป‰เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เบ—เบตเปˆเบšเปเปˆเบกเบตเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เบ‚เบญเบ‡เป€เบˆเบปเป‰เบฒเบžเบฒเบš. เป€เบžเบทเปˆเบญเป€เบ›เบตเบ”เปƒเบŠเป‰ TIPC, เบ—เปˆเบฒเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เป„เบ”เป‰เบ”เบฒเบงเป‚เบซเบฅเบ”เป‚เบกเบ”เบนเบ™ tipc.ko kernel เปเบฅเบฐเบเปเบฒเบ™เบปเบ”เบเบฒเบ™เบœเบนเบเบกเบฑเบ”เบเบฑเบšเบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบเป‚เบ”เบเปƒเบŠเป‰ netlink เบซเบผเบทเบœเบปเบ™เบ›เบฐเป‚เบซเบเบ” tipc.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบชเบฐเปเบ”เบ‡เบ•เบปเบงเบกเบฑเบ™เป€เบญเบ‡เบขเบนเปˆเปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ tipc_crypto_key_rc เปเบฅเบฐเป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบเบฒเบ™เบ‚เบฒเบ”เบเบฒเบ™เบขเบทเบ™เบขเบฑเบ™เบ—เบตเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบ‚เบญเบ‡เบเบฒเบ™เบ•เบญเบšเบฎเบฑเบšเบฅเบฐเบซเบงเปˆเบฒเบ‡เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™ header เปเบฅเบฐเบ‚เบฐเบซเบ™เบฒเบ”เบ•เบปเบงเบˆเบดเบ‡เบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆ parsing packets เบเบฑเบšเบ›เบฐเป€เบžเบ” MSG_CRYPTO, เปƒเบŠเป‰เป€เบžเบทเปˆเบญเบฎเบฑเบšเบฅเบฐเบซเบฑเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบˆเบฒเบ nodes เบญเบทเปˆเบ™เป†. เปƒเบ™เบเบธเปˆเบกเป€เบžเบทเปˆเบญเบˆเบธเบ”เบ›เบฐเบชเบปเบ‡เบ‚เบญเบ‡เบเบฒเบ™เบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เบ•เปเปˆเบกเบฒเบ‚เบญเบ‡เบ‚เปเป‰เบ„เบงเบฒเบกเบ—เบตเปˆเบชเบปเปˆเบ‡เบกเบฒเบˆเบฒเบ nodes เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰. เบ‚เบฐเบซเบ™เบฒเบ”เบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบ„เบฑเบ”เบฅเบญเบเป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเปเบกเปˆเบ™เบ„เบดเบ”เป„เบฅเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเปเบ•เบเบ•เปˆเบฒเบ‡เบฅเบฐเบซเบงเปˆเบฒเบ‡เบ„เปˆเบฒเบ‚เบญเบ‡เบŠเปˆเบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบกเบตเบ‚เบฐเบซเบ™เบฒเบ”เบ‚เปเป‰เบ„เบงเบฒเบกเปเบฅเบฐเบ‚เบฐเบซเบ™เบฒเบ” header, เปเบ•เปˆเป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบ„เปเบฒเบ™เบถเบ‡เป€เบ–เบดเบ‡เบ‚เบฐเบซเบ™เบฒเบ”เบ—เบตเปˆเปเบ—เป‰เบˆเบดเบ‡เบ‚เบญเบ‡เบŠเบทเปˆเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เปเบฅเบฐเป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เบญเบ‡. เบฅเบฐเบซเบฑเบ”เบชเบปเปˆเบ‡เปƒเบ™เบ‚เปเป‰เบ„เบงเบฒเบก. เบกเบฑเบ™เบชเบปเบกเบกเบธเบ”เบงเปˆเบฒเบ‚เบฐเบซเบ™เบฒเบ”เบ‚เบญเบ‡เบŠเบทเปˆ algorithm เป„เบ”เป‰เบ–เบทเบเบชเป‰เบญเบกเปเบŠเบก, เปเบฅเบฐเบ„เบธเบ™เบฅเบฑเบเบชเบฐเบ™เบฐเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบเบ—เบตเปˆเบกเบตเบ‚เบฐเบซเบ™เบฒเบ”เป„เบ”เป‰เบ–เบทเบเบชเบปเปˆเบ‡เบœเปˆเบฒเบ™เบชเปเบฒเบฅเบฑเบšเบ„เบต, เปเบฅเบฐเบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบเปเบฒเบ™เบปเบ”เบ„เปˆเบฒเปƒเบ™เบ„เบธเบ™เบฅเบฑเบเบชเบฐเบ™เบฐเบ™เบตเป‰เบ—เบตเปˆเปเบ•เบเบ•เปˆเบฒเบ‡เบˆเบฒเบเบ•เบปเบงเบˆเบดเบ‡, เป€เบŠเบดเปˆเบ‡เบˆเบฐเบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ‚เบฝเบ™. เบซเบฒเบ‡เบ‚เบญเบ‡เบ‚เปเป‰เบ„เบงเบฒเบกเป€เบเบตเบ™ buffer เบˆเบฑเบ”เบชเบฑเบ™. struct tipc_aead_key { char alg_name[TIPC_AEAD_ALG_NAME]; unsigned int keylen; /* เปƒเบ™ bytes */ char key[]; };

เบ„เบงเบฒเบกเบชเปˆเบฝเบ‡เบˆเบฒเบเป„เบฅเบเบฐเป„เบเปƒเบ™เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ” kernel เบ‚เบญเบ‡เป‚เบ›เป‚เบ•เบ„เบญเบ™ TIPC Linux


เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru
เบŠเบทเป‰เป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบชเปเบฒเบฅเบฑเบšเป€เบงเบฑเบšเป„เบŠเบ—เปŒเบ—เบตเปˆเบกเบตเบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡ DDoS, เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ VPS VDS ๐Ÿ”ฅ เบŠเบทเป‰เป€เบงเบฑเบšเป„เบŠเบ—เปŒเป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบ”เป‰เบงเบเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™ DDoS, เป€เบŠเบตเบšเป€เบงเบต VPS VDS | ProHoster