ProHoster > Блог > rongo ipurangi > Ko nga whakaraeraetanga i roto i te Linux me te FreeBSD TCP tāpae e arai atu ana ki te whakakore i te ratonga

Ko nga whakaraeraetanga i roto i te Linux me te FreeBSD TCP tāpae e arai atu ana ki te whakakore i te ratonga

Kamupene Netflix whakakitea maha nga mea tino nui whakaraeraetanga i roto i nga puranga TCP Linux me FreeBSD, e taea ai e koe te timata i te tukinga o te kakano, te nui rawa ranei o te kohi rawa ina tukatuka i nga paatete TCP (packet-of-death). Nga raruraru nā te he hapa i roto i nga kaikawe mo te rahinga paraka raraunga morahi i roto i te kete TCP (MSS, Morahi te rahi o te waahanga) me te tikanga mo te whakamihi tohu o nga hononga (SACK, TCP Selective Acknowledgment).

  • CVE-2019-11477 (SACK Panic) - he raruraru ka puta i roto i nga kakano Linux timata mai i te 2.6.29 ka taea e koe te whakapouri i te kakano ma te tuku i te raupapa o nga paatete SACK na te nui o te integer i roto i te kaihautu. Ki te whakaeke, he nui ki te tautuhi i te uara MSS mo te hononga TCP ki te 48 paita (ko te rohe o raro ka whakatau i te rahi o te waahanga ki te 8 paita) me te tuku i te raupapa o nga paatete SACK kua whakaritea i tetahi huarahi.

    Hei mahi haumaru, ka taea e koe te whakakore i te tukatuka SACK (tuhi 0 ki /proc/sys/net/ipv4/tcp_sack) ranei ki aukaki nga hononga MSS iti (ka mahi anake ina whakaritea te sysctl net.ipv4.tcp_mtu_probing ki te 0 ka raru pea etahi hononga MSS iti noa);

  • CVE-2019-11478 (SACK Slowness) - ka paopao te tikanga SACK (i te wa e whakamahi ana i te pata Linux iti iho i te 4.15) he nui rawa atu ranei te kohi rawa. Ka puta te raru i te wa e tukatuka ana i nga putea SACK i hangaia motuhake, ka taea te whakamahi ki te wawahi i te rarangi tuku (whakawhitinga TCP). Ko nga mahi haumaru he rite ki te whakaraerae o mua;
  • CVE-2019-5599 (SACK Slowness) - ka taea e koe te wawahi i te mapi o nga paatete i tukuna ina tukatuka he raupapa SACK motuhake i roto i te hononga TCP kotahi, me te mahi i tetahi mahi rarangi rauemi-kaha. Ka puta te raruraru i roto i te FreeBSD 12 me te tikanga rapunga mate RACK packet. Hei mahi, ka taea e koe te whakakore i te waahanga RACK;
  • CVE-2019-11479 - ka taea e te kaitukino te whakawehe i te kernel Linux i nga urupare ki etahi waahanga TCP, kei roto i ia waahanga 8 noa nga paita o nga raraunga, ka nui ake te pikinga o nga waka, te pikinga o te utaina CPU me te kati o te hongere korero. Ka tūtohutia hei mahi whakamarumaru. ki aukaki hononga ki MSS iti.

    I roto i te kernel Linux, i whakatauhia nga take i roto i nga putanga 4.4.182, 4.9.182, 4.14.127, 4.19.52, me 5.1.11. He whakatika mo FreeBSD e waatea ana hei papaki. I roto i nga tohatoha, kua tukuna nga whakahou ki nga kohinga kernel mo Debian, RHEL, SUSE/openSUSE. Te whakatikatika i te wa e whakarite ana Ubuntu, Fedora и Arch Linux.

    Source: opennet.ru

    • Tāpiri i te kōrero