ProHoster > เบšเบฅเบฑเบญเบ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบกเบตเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบชเบฒเบกเบฒเบ”เป€เบˆเบฒเบฐเป€เบญเบปเบฒเบœเบปเบ™เบ›เบฐเป‚เบซเบเบ”เบˆเบฒเบเป„เบฅเบเบฐเป„เบเบขเบนเปˆเปƒเบ™เป„เบ”เบฃเป€เบงเบต NVMe-oF/TCP เบ‚เบญเบ‡เป€เบ„เบตเป€เบ™เบฅ. Linux

เบกเบตเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบชเบฒเบกเบฒเบ”เป€เบˆเบฒเบฐเป€เบญเบปเบฒเบœเบปเบ™เบ›เบฐเป‚เบซเบเบ”เบˆเบฒเบเป„เบฅเบเบฐเป„เบเบขเบนเปˆเปƒเบ™เป„เบ”เบฃเป€เบงเบต NVMe-oF/TCP เบ‚เบญเบ‡เป€เบ„เบตเป€เบ™เบฅ. Linux

ะ’ Linux- เบกเบตเบเบฒเบ™เบฅเบฐเบšเบธเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2023-5178) เปƒเบ™เบฅเบฐเบšเบปเบšเบเปˆเบญเบ nvmet-tcp (NVMe-oF/TCP), เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป„เบ”เบฃเบŸเปŒ NVMe เบœเปˆเบฒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบ (NVM Express เบœเปˆเบฒเบ™ Fabrics) เป‚เบ”เบเปƒเบŠเป‰เป‚เบ›เป‚เบ•เบ„เบญเบ™ TCP. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ™เบตเป‰เบญเบฒเบ”เบˆเบฐเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบกเบตเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบˆเบฒเบเป„เบฅเบเบฐเป„เบเปƒเบ™เบฅเบฐเบ”เบฑเบšเป€เบ„เบตเป€เบ™เบฅ เบซเบผเบท เบ”เป‰เบงเบเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™, เบชเบฒเบกเบฒเบ”เบเบปเบเบฅเบฐเบ”เบฑเบšเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เปƒเบ™เบฅเบฐเบšเบปเบšเป„เบ”เป‰. เบ›เบฐเบˆเบธเบšเบฑเบ™เบกเบตเบเบฒเบ™เปเบเป‰เป„เบ‚เปเบฅเป‰เบง. เบšเบฑเบ™เบซเบฒเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบกเบตเบกเบฒเบ•เบฑเป‰เบ‡เปเบ•เปˆเป„เบ”เบฃเป€เบงเบต NVMe-oF/TCP เบฅเบธเป‰เบ™เบ—เบณเบญเบดเบ” (เบฅเบฒเบเบ‡เบฒเบ™เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบเปˆเบฒเบงเป€เบ–เบดเบ‡เป€เบ„เบตเป€เบ™เบฅ). Linux 5.15, เปเบ•เปˆเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบš NVMe-oF/TCP เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™ kernel 5.0). เบฅเบฐเบšเบปเบšเบ—เบตเปˆเป€เบ›เบตเบ”เปƒเบŠเป‰ NVMe-oF/TCP เปเบกเปˆเบ™เบกเบตเบ„เบงเบฒเบกเบชเปˆเบฝเบ‡เบ•เปเปˆเบเบฒเบ™เป‚เบˆเบกเบ•เบต. เป€เบŠเบตเบšเป€เบงเบต NVMe-oF/TCP (NVME_TARGET_TCP), เป€เบŠเบดเปˆเบ‡เบ•เบฒเบกเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบเบญเบกเบฎเบฑเบšเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเปƒเบ™เบžเบญเบ”เป€เบ„เบทเบญเบ‚เปˆเบฒเบ 4420.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เป€เบเบตเบ”เบˆเบฒเบเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เบ—เบฒเบ‡เป€เบซเบ”เบœเบปเบ™เบญเบฑเบ™เป€เบ™เบทเปˆเบญเบ‡เบกเบฒเบˆเบฒเบเบเบฒเบ™เป€เบญเบตเป‰เบ™เบŸเบฑเบ‡เบŠเบฑเบ™ nvmet_tcp_free_crypto เบชเบญเบ‡เบ„เบฑเป‰เบ‡ เปเบฅเบฐเบ›เบปเบ”เบ›เปˆเบญเบเบ•เบปเบงเบŠเบตเป‰เบšเบฒเบ‡เบญเบฑเบ™เบชเบญเบ‡เป€เบ—เบทเปˆเบญ, เปเบฅเบฐเบเบฑเบ‡เบ–เบทเบเบญเป‰เบฒเบ‡เบญเบตเบ‡เป€เบ–เบดเบ‡เบเบฒเบ™เบ›เบปเบ”เบ›เปˆเบญเบเบ—เบตเปˆเบขเบนเปˆ. เบžเบถเบ”เบ•เบดเบเปเบฒเบ™เบตเป‰เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบžเบทเป‰เบ™เบ—เบตเปˆเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบ—เบตเปˆเบ–เบทเบเบ›เบปเบ”เบ›เปˆเบญเบเปเบฅเป‰เบง (เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบžเบฒเบเบซเบผเบฑเบ‡เบ—เบตเปˆเบšเปเปˆเป€เบชเบเบ„เปˆเบฒ) เปเบฅเบฐเบเบฒเบ™เบ›เบปเบ”เบ›เปˆเบญเบเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบชเบญเบ‡เป€เบ—เบปเปˆเบฒ (double-free) เป€เบกเบทเปˆเบญเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ NVMe-oF / TCP เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ‚เปเป‰เบ„เบงเบฒเบกเบ—เบตเปˆเบกเบตเบฎเบนเบšเปเบšเบšเบžเบดเป€เบชเบ”เบˆเบฒเบเบฅเบนเบเบ„เป‰เบฒ, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เบ•เบฑเป‰เบ‡เบขเบนเปˆเบ—เบฑเบ‡เบชเบญเบ‡. เบขเบนเปˆเปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™ เปเบฅเบฐเบ—เบปเปˆเบงเป‚เบฅเบ.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เบŠเบทเป‰เป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบชเปเบฒเบฅเบฑเบšเป€เบงเบฑเบšเป„เบŠเบ—เปŒเบ—เบตเปˆเบกเบตเบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡ DDoS, เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ VPS VDS ๐Ÿ”ฅ เบŠเบทเป‰เป€เบงเบฑเบšเป„เบŠเบ—เปŒเป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบ”เป‰เบงเบเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™ DDoS, เป€เบŠเบตเบšเป€เบงเบต VPS VDS | ProHoster