Trì so-leòntachd a lorgar ann an cruachan Linux TCP a ’leantainn gu diùltadh seirbheis iomallach

tubaist linux

O chionn ghoirid leig sinn a-mach na naidheachdan mu bhith a ’comharrachadh grunn chugallachd èiginneach ann an cruachan Linux TCP agus FreeBSD sin a ’leigeil le neach-ionnsaigh fàiligeadh kernel a thòiseachadh air astar no ag adhbhrachadh cus caitheamh ghoireasan le bhith a ’giullachd pacaidean TCP sònraichte (pacaid bàis).

Tha na duilgheadasan air adhbhrachadh le mearachdan anns an luchd-làimhseachaidh den mheud as motha den bhloc dàta anns a ’phasgan TCP (MSS, meud meud as àirde) agus an dòigh airson aithne ceangail roghnach (SACK, aithneachadh TCP roghnach).

Dè a th ’ann an aithneachadh roghnach?

Aithneachadh TCP roghnach (SACK) tha e na inneal far am faod an neach-glacaidh dàta innse don neach-cuiridh mu na h-earrannan uile a chaidh gabhail riutha gu soirbheachail.

Seo A ’leigeil leis an neach a chuir air falbh na pìosan sruthan a tha a dhìth bhon t-seata 'ainmeil' aige. Nuair a tha TCP SACK ciorramach, tha feum air seata ath-chuiridhean fada nas motha gus sreath iomlan a chuir air ais.

Ann an kernel Linux, tha na duilgheadasan stèidhichte ann an dreachan 4.4.182, 4.9.182, 4.14.127, 4.19.52 agus 5.1.11. Tha am fuasgladh airson FreeBSD ri fhaighinn mar phaiste.

Tha ùrachaidhean pacaid Kernel air an leigeil ma sgaoil airson Debian, RHEL, SUSE / openSUSE, ALT, Ubuntu, Fedora, agus Arch Linux.

CVE-2019-11477 (SACK Panic)

An duilgheadas ga nochdadh fhèin ann an Linux kernels mar 2.6.29 agus a ’leigeil leat an kernel a bhualadh (clisgeadh) nuair a chuireas tu sreath de phacaidean SACK air sgàth cus sruthadh anns an rianadair.

Airson ionnsaigh, tha e gu leòr luach MSS a shuidheachadh gu 48 bytes airson ceangal TCP agus a ’cur sreath de phasganan SACK air dòigh ann an dòigh sònraichte.

Is e brìgh na duilgheadas gu bheil an structar tcp_skb_cb (Bufair socaid) air a dhealbhadh gus 17 criomagan a stòradh ("Mìnich MAX_SKB_FRAGS (65536 / PAGE_SIZE + 1) => 17").

Anns a ’phròiseas airson pacaid a chuir, tha e air a chuir anns a’ chiudha cuir agus bidh tcp_skb_cb a ’stòradh mion-fhiosrachadh mun phasgan, leithid an àireamh sreath, na brataichean, a bharrachd air na raointean" tcp_gso_segs "agus" tcp_gso_size ", a thathas a’ cleachdadh airson a chuir. Fiosrachadh sgaraidh chun rianadair (TSO, Segment Segment Download) gus earrannan a ghiullachd air taobh cairt lìonra.

Bithear a ’sàbhaladh cnapan nuair a thig call pacaid no an fheum air ath-chraoladh pacaid roghnach, ma tha SACK air a chomasachadh agus TSO a’ faighinn taic bhon draibhear.

Mar dhòigh obrach airson dìon, faodaidh tu giollachd SACK a dhì-cheadachadh no ceanglaichean a bhacadh le MSS beag (chan obraich e ach nuair a shuidhicheas tu sysctl net.ipv4.tcp_mtu_probing gu 0 agus is dòcha gum bris thu cuid àbhaisteach) le MSS ìosal).

CVE-2019-11478 (SACK Slowness)

An teip seo ag adhbhrachadh briseadh air uidheamachd SACK (nuair a bhios tu a ’cleachdadh Linux kernel ann an 4.15) no cus caitheamh ghoireasan.

Tha an duilgheadas ga nochdadh fhèin nuair a bhios pacaidean SACK air an dealbhadh gu sònraichte air an giullachd a dh'fhaodar a chleachdadh gus a ’chiudha ath-chraoladh (ath-chraoladh TCP) a bhriseadh. Tha na fuasglaidhean airson dìon coltach ris na so-leòntachd a bh ’ann roimhe

CVE-2019-5599 (SACK Slowness)

A ’ceadachadh criomag adhbhrachadh den mhapa pacaidean a chaidh a chuir nuair a thathar a’ giullachd sreath SACK taobh a-staigh aon cheangal TCP agus ag adhbhrachadh gun ruith gnìomhachd sgrùdaidh liosta dian-ghoireasan.

Tha an duilgheadas ga nochdadh fhèin ann an FreeBSD 12 leis an dòigh lorg call pacaid RACK. Mar dhòigh-obrach faodaidh tu am modal RACK a dhì-chomasachadh (gun a luchdachadh gu bunaiteach, ciorramach le bhith a ’sònrachadh sysctl net.inet.tcp.functions_default = freebsd)

CVE-2019-11479

Leigidh an locht le neach-ionnsaigh an kernel Linux freagairtean a roinn ann an grunn earrannan TCP, tha gach fear dhiubh a ’toirt a-steach dìreach 8 bytes de dhàta, a dh’ fhaodadh leantainn gu àrdachadh mòr ann an trafaic, barrachd luchdan CPU, agus sianal conaltraidh clogged.

A bharrachd air an sin, bidh e ag ithe goireasan a bharrachd (cumhachd pròiseasar agus cairt lìonra).

Feumaidh an ionnsaigh seo oidhirpean leantainneach air taobh an neach-ionnsaigh agus thig na buillean gu crìch goirid às deidh don neach-ionnsaigh stad a chuir air trafaic.

Fhad ‘s a tha an ionnsaigh seo a’ dol air adhart, ruithidh an siostam aig comas nas lugha, ag adhbhrachadh diùltadh seirbheis do chuid de luchd-cleachdaidh.

Faodaidh neach-cleachdaidh iomallach an duilgheadas seo a bhrosnachadh le bhith a ’suidheachadh a’ mheud as àirde (MSS) de cheangal TCP aig a ’chrìoch as ìsle aige (48 bytes) agus a’ cur sreath de phasganan SACK air an dèanamh gu sònraichte.

Mar dhòigh-obrach, thathas a ’moladh casg a chuir air ceanglaichean le MSS ìosal.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.