ProHoster > blog > aħbarijiet fuq l-internet > Vulnerabbiltajiet f'munzelli ta 'Linux u FreeBSD TCP li jwasslu għal ċaħda remota ta' servizz

Vulnerabbiltajiet f'munzelli ta 'Linux u FreeBSD TCP li jwasslu għal ċaħda remota ta' servizz

Kumpanija Netflix żvelat diversi kritiċi vulnerabbiltajiet f'munzelli TCP Linux u FreeBSD, li jippermettulek tibda ħabta tal-kernel mill-bogħod jew tikkawża konsum eċċessiv tar-riżorsi meta tipproċessa pakketti TCP iddisinjati apposta (pakkett tal-mewt). Problemi ikkawżat minn żbalji fil-handlers għad-daqs massimu tal-blokk tad-dejta f'pakkett TCP (MSS, Daqs massimu tas-segment) u l-mekkaniżmu għal rikonoxximent selettiv tal-konnessjonijiet (SACK, TCP Selective Acknowledgement).

  • CVE-2019-11477 (SACK Panic) - problema li tidher fil-kernels Linux li tibda minn 2.6.29 u tippermettilek tikkawża paniku tal-kernel billi tibgħat serje ta 'pakketti SACK minħabba overflow integer fil-handler. Biex tattakka, huwa biżżejjed li tissettja l-valur MSS għal konnessjoni TCP għal 48 bytes (il-limitu aktar baxx jistabbilixxi d-daqs tas-segment għal 8 bytes) u tibgħat sekwenza ta 'pakketti SACK rranġati b'ċertu mod.

    Bħala soluzzjonijiet ta' sigurtà, tista' tiddiżattiva l-ipproċessar ta' SACK (ikteb 0 għal /proc/sys/net/ipv4/tcp_sack) jew li jimblokka konnessjonijiet MSS baxxi (jaħdem biss meta sysctl net.ipv4.tcp_mtu_probing huwa ssettjat għal 0 u jista 'jfixkel xi konnessjonijiet MSS baxxi normali);

  • CVE-2019-11478 (SACK Slowness) - iwassal għal tfixkil tal-mekkaniżmu SACK (meta jintuża kernel Linux iżgħar minn 4.15) jew konsum eċċessiv tar-riżorsi. Il-problema sseħħ meta jiġu pproċessati pakketti SACK magħmulin apposta, li jistgħu jintużaw biex jifframmentaw kju ta 'ritrażmissjoni (ritrażmissjoni TCP). Il-soluzzjonijiet tas-sigurtà huma simili għall-vulnerabbiltà preċedenti;
  • CVE-2019-5599 (SACK Slowness) - jippermettilek li tikkawża frammentazzjoni tal-mappa tal-pakketti mibgħuta meta tipproċessa sekwenza SACK speċjali fi ħdan konnessjoni TCP waħda u tikkawża li titwettaq operazzjoni ta 'enumerazzjoni ta' lista b'ħafna riżorsi. Il-problema tidher fil-FreeBSD 12 bil-mekkaniżmu ta 'skoperta ta' telf ta 'pakketti RACK. Bħala soluzzjoni, tista 'tiddiżattiva l-modulu RACK;
  • CVE-2019-11479 - attakkant jista 'jikkawża li l-kernel tal-Linux jaqsam tweġibiet f'diversi segmenti TCP, li kull wieħed minnhom fih biss 8 bytes ta' data, li jistgħu jwasslu għal żieda sinifikanti fit-traffiku, żieda fit-tagħbija tas-CPU u imblukkar tal-kanal ta 'komunikazzjoni. Huwa rakkomandat bħala soluzzjoni għall-protezzjoni. li jimblokka konnessjonijiet b'MSS baxxi.

    Fil-kernel tal-Linux, il-kwistjonijiet ġew solvuti fir-rilaxxi 4.4.182, 4.9.182, 4.14.127, 4.19.52, u 5.1.11. Soluzzjoni għal FreeBSD hija disponibbli bħala garża. Fid-distribuzzjonijiet, aġġornamenti għall-pakketti tal-kernel diġà ġew rilaxxati għal Debian, RHEL, SUSE/openSUSE. Korrezzjoni waqt il-preparazzjoni Ubuntu, Fedora и Arch Linux.

    Sors: opennet.ru

    • Żid kumment