புரோஹோஸ்டர் > Блог > இணைய செய்தி > Linux மற்றும் FreeBSD TCP அடுக்குகளில் உள்ள பாதிப்புகள் தொலைநிலை சேவை மறுப்புக்கு வழிவகுக்கும்

Linux மற்றும் FreeBSD TCP அடுக்குகளில் உள்ள பாதிப்புகள் தொலைநிலை சேவை மறுப்புக்கு வழிவகுக்கும்

நெட்ஃபிக்ஸ் நிறுவனம் வெளிப்படுத்தப்பட்டது பல முக்கியமானவை பாதிப்புகள் Linux மற்றும் FreeBSD TCP அடுக்குகளில், நீங்கள் தொலைநிலையில் கர்னல் செயலிழப்பைத் தொடங்க அல்லது சிறப்பாக வடிவமைக்கப்பட்ட TCP பாக்கெட்டுகளை (பேக்கெட்-ஆஃப்-டெத்) செயலாக்கும்போது அதிகப்படியான வள நுகர்வை ஏற்படுத்த அனுமதிக்கிறது. பிரச்சனைகள் நடந்தற்கு காரணம் TCP பாக்கெட்டில் (MSS, அதிகபட்ச பிரிவு அளவு) அதிகபட்ச தரவு தொகுதி அளவு மற்றும் இணைப்புகளின் தேர்ந்தெடுக்கப்பட்ட ஒப்புதலுக்கான வழிமுறை (SACK, TCP தேர்ந்தெடுக்கப்பட்ட ஒப்புகை) ஆகியவற்றிற்கான ஹேண்ட்லர்களில் பிழைகள்.

  • CVE-2019-11477 (SACK Panic) - 2.6.29 இலிருந்து Linux கர்னல்களில் தோன்றும் சிக்கல் மற்றும் ஹேண்ட்லரில் ஒரு முழு எண் அதிகமாக இருப்பதால் SACK பாக்கெட்டுகளை அனுப்புவதன் மூலம் கர்னல் பீதியை ஏற்படுத்த உங்களை அனுமதிக்கிறது. தாக்குவதற்கு, TCP இணைப்பிற்கான MSS மதிப்பை 48 பைட்டுகளாக அமைத்தால் போதும் (குறைந்த வரம்பு பிரிவின் அளவை 8 பைட்டுகளாக அமைக்கிறது) மற்றும் ஒரு குறிப்பிட்ட வழியில் அமைக்கப்பட்ட SACK பாக்கெட்டுகளின் வரிசையை அனுப்பவும்.

    பாதுகாப்புப் பணிகளாக, நீங்கள் SACK செயலாக்கத்தை முடக்கலாம் (0 என்று எழுதவும் /proc/sys/net/ipv4/tcp_sack) அல்லது தொகுதி குறைந்த MSS உடன் இணைப்புகள் (sysctl net.ipv4.tcp_mtu_probing 0 க்கு அமைக்கப்பட்டால் மட்டுமே வேலை செய்யும் மற்றும் குறைந்த MSS உடன் சில சாதாரண இணைப்புகளை சீர்குலைக்கலாம்);

  • CVE-2019-11478 (SACK ஸ்லோனஸ்) - SACK பொறிமுறையின் இடையூறு (4.15 க்கும் குறைவான லினக்ஸ் கர்னலைப் பயன்படுத்தும் போது) அல்லது அதிகப்படியான வள நுகர்வுக்கு வழிவகுக்கிறது. விசேஷமாக வடிவமைக்கப்பட்ட SACK பாக்கெட்டுகளை செயலாக்கும்போது சிக்கல் ஏற்படுகிறது, இது ஒரு மறுபரிமாற்ற வரிசையை (TCP மறுபரிமாற்றம்) துண்டாக்கப் பயன்படுகிறது. பாதுகாப்புத் தீர்வுகள் முந்தைய பாதிப்பைப் போலவே இருக்கின்றன;
  • CVE-2019-5599 (SACK ஸ்லோனஸ்) - ஒரு TCP இணைப்பிற்குள் ஒரு சிறப்பு SACK வரிசையைச் செயலாக்கும் போது அனுப்பப்பட்ட பாக்கெட்டுகளின் வரைபடத்தை துண்டாக்குவதற்கு உங்களை அனுமதிக்கிறது மற்றும் ஒரு வள-தீவிர பட்டியல் எண்ணும் செயல்பாட்டைச் செய்ய அனுமதிக்கிறது. RACK பாக்கெட் இழப்பு கண்டறிதல் பொறிமுறையுடன் FreeBSD 12 இல் சிக்கல் தோன்றும். ஒரு தீர்வாக, நீங்கள் RACK தொகுதியை முடக்கலாம்;
  • CVE-2019-11479 - தாக்குதல் செய்பவர் லினக்ஸ் கர்னலைப் பல TCP பிரிவுகளாகப் பிரிக்கலாம், ஒவ்வொன்றும் 8 பைட்டுகள் தரவை மட்டுமே கொண்டுள்ளது, இது போக்குவரத்தில் குறிப்பிடத்தக்க அதிகரிப்பு, அதிகரித்த CPU சுமை மற்றும் தொடர்பு சேனலின் அடைப்புக்கு வழிவகுக்கும். பாதுகாப்பிற்கான ஒரு தீர்வாக இது பரிந்துரைக்கப்படுகிறது. தொகுதி குறைந்த MSS உடன் இணைப்புகள்.

    லினக்ஸ் கர்னலில், 4.4.182, 4.9.182, 4.14.127, 4.19.52 மற்றும் 5.1.11 வெளியீடுகளில் சிக்கல்கள் தீர்க்கப்பட்டன. FreeBSDக்கான பிழைத்திருத்தம் கிடைக்கிறது இணைப்பு. விநியோகங்களில், கர்னல் தொகுப்புகளுக்கான புதுப்பிப்புகள் ஏற்கனவே வெளியிடப்பட்டுள்ளன டெபியன், RHEL, SUSE/openSUSE. தயாரிப்பின் போது திருத்தம் உபுண்டு, ஃபெடோரா и ஆர்க் லினக்ஸ்.

    ஆதாரம்: opennet.ru

    • கருத்தைச் சேர்