ProHoster > Blog > vaovao amin'ny Internet > Ny vulnerability ao amin'ny Linux sy FreeBSD TCP stacks mitarika amin'ny fandavana ny serivisy lavitra

Ny vulnerability ao amin'ny Linux sy FreeBSD TCP stacks mitarika amin'ny fandavana ny serivisy lavitra

Netflix Company NAMPAHAFANTARAN'I mitsikera maromaro fahalementsika amin'ny Linux sy FreeBSD TCP stacks, izay ahafahanao manomboka mianjera amin'ny kernel na miteraka fanjifana loharanon-karena be loatra rehefa manamboatra fonosana TCP (packet-of-death) natao manokana. OLANA vokatry ny lesoka ao amin'ny mpitantana ny haben'ny sakana data ambony indrindra amin'ny fonosana TCP (MSS, Haben'ny fizarana ambony indrindra) ary ny mekanika amin'ny fanekena fifantenana ny fifandraisana (SACK, TCP Selective Acknowledgment).

  • CVE-2019-11477 (SACK Panic) - olana miseho amin'ny kernel Linux manomboka amin'ny 2.6.29 ary mamela anao hiteraka korontana kernel amin'ny fandefasana andiana fonosana SACK noho ny fihoaran'ny integer ao amin'ny mpandrindra. Mba hanafika dia ampy ny mametraka ny sandan'ny MSS ho an'ny fifandraisana TCP amin'ny 48 bytes (ny fetra ambany dia mametraka ny haben'ny fizarana ho 8 bytes) ary mandefa ny filaharan'ny fonosana SACK voalamina amin'ny fomba iray.

    Amin'ny alΓ lan'ny fampandehanana fiarovana, azonao atao ny manafoana ny fanodinana SACK (manoratra 0 amin'ny /proc/sys/net/ipv4/tcp_sack) na manakana fifandraisana amin'ny MSS ambany (tsy miasa raha tsy rehefa napetraka amin'ny 4 ny sysctl net.ipv0.tcp_mtu_probing ary mety hanelingelina ny fifandraisana mahazatra amin'ny MSS ambany);

  • CVE-2019-11478 (SACK Slowness) - mitarika ho amin'ny fanelingelenana ny mekanika SACK (rehefa mampiasa kernel Linux latsaky ny 4.15) na fanjifana loharanon-karena be loatra. Mitranga ny olana rehefa manamboatra fonosana SACK noforonina manokana, izay azo ampiasaina hanaparitahana filaharana famerenan'ny fandefasana (retransmission TCP). Ny vahaolana fiarovana dia mitovy amin'ny vulnerability teo aloha;
  • CVE-2019-5599 (SACK Slowness) - mamela anao hiteraka fizarazarana ny sarintanin'ny fonosana nalefa rehefa manamboatra filaharan'ny SACK manokana ao anatin'ny fifandraisana TCP tokana ary mahatonga ny asa fanisana lisitra misy loharanon-karena. Ny olana dia hita ao amin'ny FreeBSD 12 miaraka amin'ny mekanika fisavana ny packet RACK. Amin'ny maha-famoahana azy dia azonao atao ny manafoana ny maody RACK;
  • CVE-2019-11479 - Ny mpanafika dia mety hahatonga ny kernel Linux hizara valiny ho fizarana TCP maromaro, ny tsirairay amin'izy ireo dia tsy misy afa-tsy 8 bytes ny angona, izay mety hitarika amin'ny fitomboan'ny fifamoivoizana, fitomboan'ny enta-mavesatra CPU ary fanakanana ny fantsona fifandraisana. Aroso ho vahaolana ho fiarovana. manakana Ireo singa mifandraika amin'ny MSS

    Ao amin'ny kernel Linux, voavaha ny olana tamin'ny famoahana 4.4.182, 4.9.182, 4.14.127, 4.19.52, ary 5.1.11. Misy fanamboarana ho an'ny FreeBSD damba. Amin'ny fizarana dia efa navoaka ny fanavaozana ny fonosana kernel Debian, RHEL, SUSE/openSUSE. Fanitsiana mandritra ny fanomanana Ubuntu, Fedora ΠΈ Arch Linux.

    Source: opennet.ru

    • Add a comment