Trí leochaileacht atá le fáil i gcruacha Linux TCP as a dtagann séanadh iargúlta seirbhíse

timpiste linux

Le déanaí scaoileadh an nuacht maidir le sainaithint roinnt leochaileachtaí criticiúla i gcruacha Linux TCP agus FreeBSD go ligeann d’ionsaitheoir cliseadh eithne a thionscnamh go cianda nó a bheith ina chúis le tomhaltas iomarcach acmhainní trí phaicéid TCP atá crafted go speisialta (paicéad báis) a phróiseáil.

Earráidí sna láimhseálaithe ar uasmhéid an bhloc sonraí is cúis leis na fadhbanna sa phaicéad TCP (MSS, Uasmhéid na deighleog) agus an mheicníocht chun aitheantas ceangail roghnach a roghnú (SACK, aitheantas Roghnach TCP).

Cad is aitheantas roghnach ann?

Aitheantas Roghnach TCP (SACK) is meicníocht é inar féidir leis an nglacadóir sonraí an seoltóir a chur ar an eolas faoi na codanna go léir ar glacadh leo go rathúil.

Seo Ligeann sé don seoltóir na codanna srutha atá in easnamh a atarchur óna shraith ‘aitheanta’. Nuair a bhíonn TCP SACK díchumasaithe, teastaíonn tacar i bhfad níos mó atarchur chun seicheamh iomlán a atarchur.

Sa eithne Linux, socraítear na fadhbanna i leaganacha 4.4.182, 4.9.182, 4.14.127, 4.19.52 agus 5.1.11. Tá an réiteach do FreeBSD ar fáil mar phaiste.

Scaoiltear nuashonruithe ar phacáiste eithne do Debian, RHEL, SUSE / openSUSE, ALT, Ubuntu, Fedora, agus Arch Linux.

CVE-2019-11477 (Panic SACK)

An fhadhb nochtann sé féin i eithne Linux ó 2.6.29 agus tugann sé deis duit an t-eithne a thuairteáil (scaoll) agus tú ag seoladh sraith paicéad SACK mar gheall ar ró-shreabhadh slánuimhir sa rialtóir.

Le haghaidh ionsaí, is leor luach MSS a shocrú go 48 beart le haghaidh nasc TCP agus seicheamh paicéad socraithe SACK a sheoladh ar bhealach áirithe.

Is é croílár na faidhbe go bhfuil an struchtúr tcp_skb_cb (Maolán Soicéad) tá sé deartha chun 17 blúire a stóráil ("Sainmhínigh MAX_SKB_FRAGS (65536 / PAGE_SIZE + 1) => 17").

Sa phróiseas chun paicéad a sheoladh, cuirtear é sa scuaine seolta agus stórálann tcp_skb_cb sonraí faoin bpaicéad, mar shampla an uimhir seicheamh, na bratacha, chomh maith leis na réimsí "tcp_gso_segs" agus "tcp_gso_size", a úsáidtear chun iad a sheoladh Faisnéis deighilte don rialaitheoir (TSO, Íoslódáil Deighleog Deighleog) chun deighleoga a phróiseáil ar thaobh an chárta líonra.

Sábháiltear smutáin nuair a dhéantar caillteanas paicéad nó nuair is gá ath-tharchur paicéad roghnach a dhéanamh, má tá SACK cumasaithe agus má thacaíonn an tiománaí le TSO.

Mar bhonn oibre le haghaidh cosanta, is féidir leat próiseáil SACK a dhíchumasú nó naisc a bhac le MSS beag (ní oibríonn sé ach nuair a shocraíonn tú sysctl net.ipv4.tcp_mtu_probing go 0 agus féadfaidh tú roinnt gnáth a bhriseadh le MSS íseal).

CVE-2019-11478 (Moille SACK)

An teip seo is cúis le cur isteach ar an meicníocht SACK (agus eithne Linux á úsáid agat i 4.15) nó ídiú iomarcach acmhainní.

Taispeánann an fhadhb í féin nuair a bhíonn paicéid SACK atá crafted go speisialta á bpróiseáil is féidir a úsáid chun an scuaine atarchur (TCP retransmission) a bhriseadh. Tá na réitigh chosanta cosúil leis na leochaileachtaí roimhe seo

CVE-2019-5599 (Moille SACK)

Ligeann sé go mbeidh ilroinnt ar an léarscáil paicéad a sheoltar agus seicheamh SACK á phróiseáil laistigh de nasc TCP amháin agus a chur faoi deara go rithfear oibríocht amharc-dian ar acmhainní.

Taispeánann an fhadhb í féin i FreeBSD 12 le meicníocht braite caillteanais paicéad RACK. Mar bhonn oibre, is féidir leat an modúl RACK a dhíchumasú (gan a bheith luchtaithe de réir réamhshocraithe, faoi mhíchumas trí sysctl net.inet.tcp.functions_default = freebsd a shonrú)

CVE-2019-11479

Ligeann an locht d’ionsaitheoir ar eithne Linux freagraí a roinnt ina iliomad deighleoga TCP, gach ceann acu nach bhfuil ann ach 8 mbeart sonraí, rud a d’fhéadfadh méadú suntasach ar thrácht, ualach méadaithe LAP, agus cainéal cumarsáide clogged a bheith mar thoradh air.

Ina theannta sin, ídíonn sé acmhainní breise (cumhacht próiseálaí agus cárta líonra).

Éilíonn an t-ionsaí seo iarrachtaí leanúnacha ón ionsaitheoir agus tiocfaidh deireadh leis na amas go gairid tar éis don ionsaitheoir stop a chur le trácht a sheoladh.

Cé go bhfuil an t-ionsaí seo ar siúl, rithfidh an córas ar acmhainn laghdaithe, rud a fhágfaidh go ndiúltófar seirbhís do roinnt úsáideoirí.

Féadann úsáideoir iargúlta an fhadhb seo a spreagadh tríd an uasmhéid deighleog a shocrú (MSS) de nasc TCP ag an teorainn is ísle (48 beart) agus seicheamh paicéad SACK atá crafted go speisialta a sheoladh.

Mar bhonn oibre, moltar naisc le MSS íseal a bhac.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú.

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.