🥇ലിനക്സിലെയും ഫ്രീബിഎസ്ഡി ടിസിപി സ്റ്റാക്കുകളിലെയും കേടുപാടുകൾ വിദൂരമായി സേവനം നിഷേധിക്കുന്നതിലേക്ക് നയിക്കുന്നു

നെറ്റ്ഫ്ലിക്സ് കമ്പനി വെളിപ്പെടുത്തി നിരവധി വിമർശനങ്ങൾ പരാധീനതകൾ ലിനക്സിലും ഫ്രീബിഎസ്ഡി ടിസിപി സ്റ്റാക്കുകളിലും, പ്രത്യേകമായി രൂപകൽപ്പന ചെയ്ത ടിസിപി പാക്കറ്റുകൾ (പാക്കറ്റ്-ഓഫ്-ഡെത്ത്) പ്രോസസ്സ് ചെയ്യുമ്പോൾ കേർണൽ ക്രാഷ് വിദൂരമായി ആരംഭിക്കാനോ അമിതമായ വിഭവ ഉപഭോഗം ഉണ്ടാക്കാനോ നിങ്ങളെ അനുവദിക്കുന്നു. പ്രശ്നങ്ങൾ കാരണമായി ഒരു ടിസിപി പാക്കറ്റിലെ (എംഎസ്എസ്, പരമാവധി സെഗ്‌മെന്റ് വലുപ്പം) പരമാവധി ഡാറ്റ ബ്ലോക്ക് വലുപ്പത്തിനായുള്ള ഹാൻഡ്‌ലറുകളിലെ പിശകുകളും കണക്ഷനുകളുടെ സെലക്ടീവ് അക്‌നോളജ്‌മെന്റിനുള്ള മെക്കാനിസവും (SACK, TCP സെലക്ടീവ് അക്‌നോളജ്‌മെന്റ്).

CVE-2019-11477 (SACK Panic) - 2.6.29 മുതൽ ആരംഭിക്കുന്ന Linux കേർണലുകളിൽ ദൃശ്യമാകുന്ന ഒരു പ്രശ്നം, ഹാൻഡ്‌ലറിലെ ഒരു പൂർണ്ണസംഖ്യ ഓവർഫ്ലോ കാരണം SACK പാക്കറ്റുകളുടെ ഒരു ശ്രേണി അയച്ച് ഒരു കേർണൽ പരിഭ്രാന്തി സൃഷ്ടിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. ആക്രമിക്കാൻ, ഒരു ടിസിപി കണക്ഷനുള്ള എംഎസ്എസ് മൂല്യം 48 ബൈറ്റുകളായി സജ്ജമാക്കിയാൽ മതിയാകും (താഴ്ന്ന പരിധി സെഗ്‌മെന്റ് വലുപ്പം 8 ബൈറ്റുകളായി സജ്ജീകരിക്കുന്നു) കൂടാതെ ഒരു നിശ്ചിത രീതിയിൽ ക്രമീകരിച്ച SACK പാക്കറ്റുകളുടെ ഒരു ശ്രേണി അയയ്ക്കുക.

സുരക്ഷാ പരിഹാരങ്ങൾ എന്ന നിലയിൽ, നിങ്ങൾക്ക് SACK പ്രോസസ്സിംഗ് പ്രവർത്തനരഹിതമാക്കാം (0 ലേക്ക് /proc/sys/net/ipv4/tcp_sack എന്ന് എഴുതുക) അല്ലെങ്കിൽ തടയാൻ കുറഞ്ഞ MSS ഉള്ള കണക്ഷനുകൾ (sysctl net.ipv4.tcp_mtu_probing 0 ആയി സജ്ജീകരിച്ചിരിക്കുമ്പോൾ മാത്രം പ്രവർത്തിക്കുന്നു, കുറഞ്ഞ MSS ഉള്ള ചില സാധാരണ കണക്ഷനുകളെ തടസ്സപ്പെടുത്താം);

CVE-2019-11478 (SACK Slowness) - SACK മെക്കാനിസത്തിന്റെ തടസ്സത്തിലേക്ക് നയിക്കുന്നു (4.15-ൽ താഴെയുള്ള ലിനക്സ് കേർണൽ ഉപയോഗിക്കുമ്പോൾ) അല്ലെങ്കിൽ അമിതമായ വിഭവ ഉപഭോഗം. പ്രത്യേകമായി തയ്യാറാക്കിയ SACK പാക്കറ്റുകൾ പ്രോസസ്സ് ചെയ്യുമ്പോൾ പ്രശ്നം സംഭവിക്കുന്നു, ഇത് ഒരു റീട്രാൻസ്മിഷൻ ക്യൂ (TCP റീട്രാൻസ്മിഷൻ) വിഘടിപ്പിക്കാൻ ഉപയോഗിക്കാം. സുരക്ഷാ പരിഹാരങ്ങൾ മുമ്പത്തെ അപകടസാധ്യതയ്ക്ക് സമാനമാണ്;

CVE-2019-5599 (SACK Slowness) - ഒരൊറ്റ TCP കണക്ഷനിൽ ഒരു പ്രത്യേക SACK സീക്വൻസ് പ്രോസസ്സ് ചെയ്യുമ്പോൾ അയച്ച പാക്കറ്റുകളുടെ മാപ്പിന്റെ വിഘടനത്തിന് നിങ്ങളെ അനുവദിക്കുകയും ഒരു റിസോഴ്സ്-ഇന്റൻസീവ് ലിസ്റ്റ് എൻയുമറേഷൻ ഓപ്പറേഷൻ നടത്തുകയും ചെയ്യുന്നു. RACK പാക്കറ്റ് ലോസ് ഡിറ്റക്ഷൻ മെക്കാനിസത്തിൽ FreeBSD 12-ൽ പ്രശ്നം ദൃശ്യമാകുന്നു. ഒരു പരിഹാരമെന്ന നിലയിൽ, നിങ്ങൾക്ക് RACK മൊഡ്യൂൾ പ്രവർത്തനരഹിതമാക്കാം;

CVE-2019-11479 - ഒരു ആക്രമണകാരി ലിനക്സ് കേർണലിനെ നിരവധി ടിസിപി സെഗ്‌മെന്റുകളായി വിഭജിക്കാൻ കാരണമാകും, അവയിൽ ഓരോന്നിലും 8 ബൈറ്റുകൾ ഡാറ്റ മാത്രമേ അടങ്ങിയിട്ടുള്ളൂ, ഇത് ട്രാഫിക്കിൽ ഗണ്യമായ വർദ്ധനവിനും സിപിയു ലോഡിനും ആശയവിനിമയ ചാനലിന്റെ തടസ്സത്തിനും കാരണമാകും. സംരക്ഷണത്തിനുള്ള ഒരു പരിഹാരമായി ഇത് ശുപാർശ ചെയ്യുന്നു. തടയാൻ കുറഞ്ഞ MSS ഉള്ള കണക്ഷനുകൾ.

ലിനക്സ് കേർണലിൽ, 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11 എന്നീ പതിപ്പുകളിൽ പ്രശ്നങ്ങൾ പരിഹരിച്ചു. FreeBSD-യ്‌ക്കുള്ള ഒരു പരിഹാരം ഇങ്ങനെ ലഭ്യമാണ് പാച്ച്. വിതരണങ്ങളിൽ, കേർണൽ പാക്കേജുകളിലേക്കുള്ള അപ്‌ഡേറ്റുകൾ ഇതിനകം തന്നെ പുറത്തിറക്കിയിട്ടുണ്ട് ഡെബിയൻ, ആർഎൽഇഎൽ, SUSE/openSUSE. തയ്യാറെടുപ്പ് സമയത്ത് തിരുത്തൽ ഉബുണ്ടു, ഫെഡോറ и ആർക്ക് ലിനക്സ്.

അവലംബം: opennet.ru

ഒരു അഭിപ്രായം ചേർക്കുക മറുപടി റദ്ദാക്കാൻ

ഒരു അഭിപ്രായം ചേർക്കുക