เบเปเบฅเบดเบชเบฑเบ Netflix เปเบเบตเบเปเบเบตเบ เบชเปเบฒเบเบฑเบเบซเบผเบฒเบ เบเบงเบฒเบกเบญเปเบญเบเปเบญ เปเบ Linux เปเบฅเบฐ FreeBSD TCP stacks, เปเบเบดเปเบเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบฅเบดเปเบฅเบตเปเบกเบเบฒเบเบเบฑเบเบเปเบญเบเบเบญเบเปเบเปเบเบเบฒเบเปเบฅเบเบฐเปเบเบซเบผเบทเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบฒเบเบเปเบฅเบดเปเบเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเบซเบผเบฒเบเปเบเบตเบเปเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบเบธเบเปเบเปเบเปเบเบฑเบเปเบเบฑเบ TCP เบเบตเปเบเบทเบเบญเบญเบเปเบเบเบเบดเปเบชเบ (packet-of-death). เบเบฑเบเบซเบฒ เปเบเบตเบเบกเบฒเบเบฒเบ เบเปเปเบเบดเบเบเบฒเบเปเบเบเบปเบงเบเบฑเบเบเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฐเบซเบเบฒเบเบเบฅเบฑเบญเบเบเปเปเบกเบนเบเบชเบนเบเบชเบธเบเปเบเบเบธเบ TCP (MSS, เบเบฐเบซเบเบฒเบเบชเปเบงเบเบชเบนเบเบชเบธเบ) เปเบฅเบฐเบเบปเบเปเบเบเบฒเบเบฎเบฑเบเบฎเบนเปเบเบฒเบเปเบเบทเปเบญเบกเบเปเป (SACK, TCP Selective Acknowledgment).
CVE-2019-11477 (SACK Panic) - เบเบฑเบเบซเบฒเบเบตเปเบเบฒเบเบปเบเบขเบนเปเปเบ Linux kernels เปเบฅเบตเปเบกเบเบปเปเบเบเบฒเบ 2.6.29 เปเบฅเบฐเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเปเบฎเบฑเบเปเบซเป kernel panic เปเบเบเบเบฒเบเบชเบปเปเบเบเบธเบเบเบญเบเบเบธเบ SACK เปเบเบทเปเบญเบเบเบฒเบเบเปเบฒเบเบงเบ integer overflow เปเบ handler. เปเบเบทเปเบญเปเบเบกเบเบต, เบกเบฑเบเบเบฝเบเบเปเบเบตเปเบเบฐเบเปเบฒเบเบปเบเบเปเบฒ MSS เบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป TCP เปเบเบฑเบ 48 เปเบเบเป (เบเบญเบเปเบเบเบเปเบฒเบเบฑเบเบเปเปเบฒเบเปเบฒเบเบปเบเบเบฐเบซเบเบฒเบ segment เปเบเบฑเบ 8 bytes) เปเบฅเบฐเบชเบปเปเบเบฅเปเบฒเบเบฑเบเบเบญเบเบเบธเบ SACK เบเบฑเบเบฅเบฝเบเบเบฒเบกเบเบฒเบเบเบตเปเปเบเปเบเบญเบ.
เปเบโเบเบฒโเบเบฐโเปเบเบฑเบโเบเบฒเบโเปเบเปโเปเบโเบเบงเบฒเบกโเบเบญเบโเปเบโ, เบเปเบฒเบโเบชเบฒโเบกเบฒเบโเบเบดเบโเบเบฒเบโเบเบธเบโเปเบเปเบ SACK (เบเบฝเบ 0 เบเบฑเบ /proc/sys/net/ipv4/tcp_sack) เบซเบผเบท เบเบฅเบฑเบญเบ เบเบฒเบเปเบเบทเปเบญเบกเบเปเป MSS เบเปเปเบฒ (เบเบฝเบเปเบเปเปเบฎเบฑเบเบงเบฝเบเปเบเปเบงเบฅเบฒเบเบตเป sysctl net.ipv4.tcp_mtu_probing เบเบทเบเบเปเบฒเบเบปเบเปเบเบฑเบ 0 เปเบฅเบฐเบญเบฒเบเบเบฐเบฅเบปเบเบเบงเบเบเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป MSS เบเปเปเบฒเบเบปเบเบเบฐเบเบด);
CVE-2019-11478 (SACK Slowness) - เบเปเบฒเปเบเบชเบนเปเบเบฒเบเบเบฑเบเบเบงเบฒเบเบเบญเบเบเบปเบเปเบ SACK (เปเบกเบทเปเบญเปเบเป Linux kernel เบญเบฒเบเบธเบเปเปเบฒเบเบงเปเบฒ 4.15) เบซเบผเบทเบเบฒเบเบเปเบฅเบดเปเบเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเบซเบผเบฒเบเปเบเบตเบเปเบ. เบเบฑเบเบซเบฒเปเบเบตเบเบเบถเปเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบเบธเบเปเบเปเบเบเบญเบ SACK เบซเบฑเบเบเบฐเบเปเบฒเบเบดเปเบชเบ, เปเบเบดเปเบเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญ fragment เปเบเบง retransmission (TCP retransmission). เบเบฒเบเปเบเปเปเบเบเบงเบฒเบกเบเบญเบเปเบเปเบกเปเบเบเปเบฒเบเบเบทเบเบฑเบเบเบฑเบเบเบงเบฒเบกเบญเปเบญเบเปเบญเบเบตเปเบเปเบฒเบเบกเบฒ;
CVE-2019-5599 (SACK Slowness) - เบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบฒเบเปเบเบเปเบเบเบเบญเบเปเบเบเบเบตเปเบเบญเบเปเบเบฑเบเปเบเบฑเบเบเบตเปเบชเบปเปเบเปเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบเบธเบเปเบเปเบเบฅเปเบฒเบเบฑเบ SACK เบเบดเปเบชเบเบเบฒเบเปเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป TCP เบเบฝเบงเปเบฅเบฐเปเบฎเบฑเบเปเบซเปเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเบฒเบเบเบฑเบเบเปเบฒเบเบงเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเบเบตเปเบกเบตเบเบฑเบเบเบฐเบเบฒเบเบญเบเบซเบผเบฒเบ. เบเบฑเบเบซเบฒเบเบฒเบเบปเบเบขเบนเปเปเบ FreeBSD 12 เบเบฑเบเบเบปเบเปเบเบเบฒเบเบเบงเบเบเบปเบเบเบฒเบเบชเบนเบเปเบชเบเปเบเบฑเบเปเบเบฑเบ RACK. เปเบเบเบฒเบเบฐเปเบเบฑเบเบเบฒเบเปเบเปเปเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฒเบเปเบเปเบเบฒเบเปเบกเบเบนเบ RACK;
CVE-2019-11479 - เบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบซเป Linux kernel เปเบเบเบเปเบฒเบเบญเบเบญเบญเบเปเบเบฑเบ TCP เบซเบผเบฒเบเบเบฒเบเบชเปเบงเบ, เปเบเปเบฅเบฐเบเบปเบเบกเบตเบเปเปเบกเบนเบเบเบฝเบเปเบเป 8 bytes, เปเบเบดเปเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบชเบนเปเบเบฒเบเปเบเบตเปเบกเบเบทเปเบเบขเปเบฒเบเบซเบผเบงเบเบซเบผเบฒเบเปเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบ, เบเบฒเบเปเบซเบผเบ CPU เปเบเบตเปเบกเบเบถเปเบเปเบฅเบฐเบเบฒเบเบญเบธเบเบเบฑเบเบเบญเบเบเปเบญเบเบเบฒเบเบเบฒเบเบชเบทเปเบชเบฒเบ. เบกเบฑเบเปเบเปเบเบทเบเปเบเบฐเบเปเบฒเปเบซเปเปเบเบฑเบเบเบฒเบเปเบเปเปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเปเบญเบเบเบฑเบ. เบเบฅเบฑเบญเบ เบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบ MSS เบเปเปเบฒ.
เปเบ Linux kernel, เบเบฑเบเบซเบฒเปเบเปเบเบทเบเปเบเปเปเบเปเบเบเบฒเบเบเปเบญเบ 4.4.182, 4.9.182, 4.14.127, 4.19.52, เปเบฅเบฐ 5.1.11. เบเบฒเบเปเบเปเปเบเบชเปเบฒเบฅเบฑเบ FreeBSD เปเบกเปเบเบกเบตเบขเบนเปเปเบ เปเบเบตเปเบก. เปเบเบเบฒเบเปเบเบเบขเบฒเบ, เบเบฒเบเบเบฑเบเบเบธเบเบเบฒเบเบซเบธเปเบกเบซเปเป kernel เปเบเปเบเบทเบเบเปเบญเบเบญเบญเบเบกเบฒเปเบฅเปเบงเบชเปเบฒเบฅเบฑเบ Debian, RHEL, SUSE/openSUSE. เบเบฒเบเปเบเปเปเบเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบฐเบเบฝเบก Ubuntu, Fedora ะธ Arch Linux.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru