پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > لینکس اور فری بی ایس ڈی ٹی سی پی اسٹیک میں کمزوریاں جو سروس سے دور تک انکار کا باعث بنتی ہیں۔
لینکس اور فری بی ایس ڈی ٹی سی پی اسٹیک میں کمزوریاں جو سروس سے دور تک انکار کا باعث بنتی ہیں۔
نیٹ فلکس کمپنی کئی اہم لینکس اور فری بی ایس ڈی ٹی سی پی اسٹیک میں، جو آپ کو خاص طور پر ڈیزائن کیے گئے ٹی سی پی پیکٹ (پیکٹ آف ڈیتھ) پر کارروائی کرتے وقت دور سے کرنل کریش شروع کرنے یا وسائل کی ضرورت سے زیادہ استعمال کرنے کی اجازت دیتے ہیں۔ مسائل ٹی سی پی پیکٹ (ایم ایس ایس، زیادہ سے زیادہ سیگمنٹ سائز) میں زیادہ سے زیادہ ڈیٹا بلاک سائز کے لیے ہینڈلرز میں غلطیاں اور کنکشنز کے انتخابی اعتراف (SACK، TCP سلیکٹیو ایکنولجمنٹ) کا طریقہ کار۔
(SACK گھبراہٹ) - ایک مسئلہ جو لینکس کرنل میں 2.6.29 سے شروع ہوتا ہے اور آپ کو ہینڈلر میں انٹیجر اوور فلو کی وجہ سے SACK پیکٹوں کی ایک سیریز بھیج کر کرنل میں گھبراہٹ پیدا کرنے کی اجازت دیتا ہے۔ حملہ کرنے کے لیے، TCP کنکشن کے لیے MSS ویلیو کو 48 بائٹس پر سیٹ کرنا کافی ہے (نچلی حد سیگمنٹ کے سائز کو 8 بائٹس پر سیٹ کرتی ہے) اور SACK پیکٹ کی ترتیب کو ایک خاص طریقے سے بھیجنا کافی ہے۔
حفاظتی کام کے طور پر، آپ SACK پروسیسنگ کو غیر فعال کر سکتے ہیں (0 پر /proc/sys/net/ipv4/tcp_sack لکھیں) یا کم MSS کے ساتھ کنکشن (صرف اس وقت کام کرتا ہے جب sysctl net.ipv4.tcp_mtu_probing 0 پر سیٹ ہو اور کم MSS کے ساتھ کچھ نارمل کنکشن میں خلل پڑ سکتا ہے)؛
(SACK Slowness) - SACK میکانزم میں خلل ڈالتا ہے (4.15 سے چھوٹا لینکس کرنل استعمال کرتے وقت) یا ضرورت سے زیادہ وسائل کا استعمال۔ مسئلہ اس وقت پیش آتا ہے جب خاص طور پر تیار کیے گئے SACK پیکٹوں کی پروسیسنگ کی جاتی ہے، جسے دوبارہ ٹرانسمیشن قطار (TCP retransmission) کو ٹکڑے کرنے کے لیے استعمال کیا جا سکتا ہے۔ حفاظتی اقدامات پچھلے خطرے سے ملتے جلتے ہیں۔
(SACK سست روی) - آپ کو ایک TCP کنکشن کے اندر ایک خصوصی SACK ترتیب پر کارروائی کرتے وقت بھیجے گئے پیکٹوں کے نقشے کو ٹکڑے ٹکڑے کرنے کی اجازت دیتا ہے اور وسائل کے لحاظ سے فہرست شمار کرنے کا عمل انجام دینے کا سبب بنتا ہے۔ مسئلہ FreeBSD 12 میں RACK پیکٹ کے نقصان کا پتہ لگانے کے طریقہ کار کے ساتھ ظاہر ہوتا ہے۔ ایک حل کے طور پر، آپ RACK ماڈیول کو غیر فعال کر سکتے ہیں۔
- ایک حملہ آور لینکس کرنل کو کئی TCP حصوں میں جوابات تقسیم کرنے کا سبب بن سکتا ہے، جن میں سے ہر ایک میں صرف 8 بائٹس ڈیٹا ہوتا ہے، جو ٹریفک میں نمایاں اضافہ، CPU لوڈ میں اضافہ اور کمیونیکیشن چینل کی بندش کا باعث بن سکتا ہے۔ تحفظ کے لیے ایک حل کے طور پر اس کی سفارش کی جاتی ہے۔ کم MSS کے ساتھ کنکشن۔
لینکس کرنل میں، مسائل کو ریلیز 4.4.182، 4.9.182، 4.14.127، 4.19.52، اور 5.1.11 میں حل کیا گیا تھا۔ FreeBSD کے لیے ایک فکس بطور دستیاب ہے۔ . تقسیم میں، کرنل پیکجوں کے لیے اپ ڈیٹس پہلے ہی جاری کیے جا چکے ہیں۔ , , . تیاری کے دوران اصلاح , и .
