ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Nuglaanta Linux iyo FreeBSD xirmooyinka TCP ee horseedaya diidmada fog ee adeegga

Nuglaanta Linux iyo FreeBSD xirmooyinka TCP ee horseedaya diidmada fog ee adeegga

Shirkadda Netflix kashifay dhowr muhiim ah baylahda Linux iyo FreeBSD xirmooyinka TCP, kuwaas oo kuu ogolaanaya inaad meel fog ka bilowdo shil kernel ah ama sababa isticmaalka kheyraadka xad dhaafka ah marka la farsameynayo xirmooyinka TCP ee si gaar ah loo nashqadeeyay ( xirmo-dhimasho). Dhibaatooyinka uu sababay khaladaadka ku jira maamulayaasha ee cabbirka xogta ugu badan ee xannibaadda xirmada TCP (MSS, cabbirka qaybta ugu badan) iyo habka aqoonsiga xulashada ee isku xidhka (SACK, TCP Selective Acknowledgment).

  • CVE-2019-11477 (SACK Panic) - dhibaato ka dhex muuqata kernels Linux oo ka bilaabmaysa 2.6.29 oo kuu ogolaanaysa inaad keento argagax kernel adiga oo soo diraya baakidh taxane ah oo SACK ah oo ay ugu wacan tahay isugeynta xad dhaafka ah ee gacanta ku haysa. Si loo weeraro, way ku filan tahay in la dejiyo qiimaha MSS ee isku xirka TCP ilaa 48 bytes (xadka hoose wuxuu dhigayaa cabbirka qaybta ilaa 8 bytes) oo soo dir taxane xirmo SACK ah oo hab gaar ah loo habeeyey.

    Sida ilaalinta amniga, waxaad joojin kartaa socodsiinta SACK (0 ku qor /proc/sys/net/ipv4/tcp_sack) ama in la xannibo isku xirka MSS hooseeya (wuxuu shaqeeyaa kaliya marka sysctl net.ipv4.tcp_mtu_probing lagu dejiyo 0 waxaana laga yaabaa inay carqaladeeyaan xidhiidhada caadiga ah ee MSS hoose);

  • CVE-2019-11478 (Slowness SACK) - waxay keentaa khalkhal ku yimaada habka SACK (marka la isticmaalayo kernel Linux ka yar 4.15) ama isticmaalka kheyraadka xad dhaafka ah. Dhibaatadu waxay dhacdaa marka la farsameeyo baakadaha SACK ee sida gaarka ah loo farsameeyay, kuwaas oo loo isticmaali karo in lagu kala gooyo safka dib u gudbinta (TCP retransmission). Hawsha amnigu waxay la mid tahay baylahdii hore;
  • CVE-2019-5599 (Slowness Slowness) - Waxay kuu ogolaaneysaa inaad keento jajabinta khariidadda xirmooyinka la soo diray marka la shaqeynayo taxane SACK gaar ah oo ku dhex jira hal xiriir oo TCP ah oo sababaya in la sameeyo hawl-gal tirinta liiska kheyraadka ah. Dhibaatadu waxay ka muuqataa FreeBSD 12 oo leh habka ogaanshaha khasaaraha xirmada RACK. Ka-hortag ahaan, waxaad joojin kartaa moduleka RACK;
  • CVE-2019-11479 -Weeraruhu wuxuu sababi karaa in kernel-ka Linux uu u kala qaybiyo jawaabaha dhawr qaybood oo TCP ah, kuwaas oo mid kastaa ka kooban yahay 8 bytes oo keliya oo xog ah, taas oo horseedi karta koror weyn oo taraafikada, korodhka culeyska CPU iyo xiritaanka kanaalka isgaarsiinta. Waxaa lagula talinayaa sidii ka-hortagga ilaalinta. in la xannibo isku xirka MSS hooseeya.

    Kernel-ka Linux, arrimaha waxaa lagu xalliyay siidaynta 4.4.182, 4.9.182, 4.14.127, 4.19.52, iyo 5.1.11. Hagaajinta FreeBSD ayaa diyaar u ah sida balastar. Qaybinta, cusboonaysiinta xirmooyinka kernel-ka ayaa horay loo siidaayay Debian, RHEL, SUSE/furanSUSE. Sixitaan inta lagu jiro diyaarinta Ubuntu, Fedora ΠΈ Arch Linux.

    Source: opennet.ru

    • Add a comment