Peb qhov tsis muaj zog pom nyob rau hauv Linux TCP stacks ua rau kom tsis pom kev deb ntawm kev pabcuam

linux sib tsoo

tsis ntev los no tso cov xov xwm ntawm kev txheeb xyuas ntau qhov tseem ceeb muaj txiaj ntsig zoo hauv Linux TCP cov sib tsub sib nias thiab FreeBSD qhov ntawd tso cai rau tus neeg tua tawm los ua ib lub pob tw tsis ua hauj lwm zoo lossis ua rau muaj kev siv nyiaj ntau dhau los ntawm kev ua cov ntaub ntawv tshwj xeeb los ntawm TCP pob ntawv (pob ntawv ntawm kev tuag).

Cov teeb meem tshwm sim los ntawm qhov tsis tseeb ntawm cov leeg ntawm qhov loj tshaj plaws ntawm cov ntaub ntawv thaiv hauv TCP pob ntawv (MSS, Qhov loj ntawm ntu loj) thiab cov txheej txheem rau xaiv paub txog kev sib txuas (SACK, Xaiv tau TCP paub).

Qhov xaiv kom paub yog dab tsi?

Xaiv Xaiv TCP (SACK) nws yog ib qho txheej txheem uas cov chaw txais cov ntaub ntawv tuaj yeem qhia tus neeg xa tawm txog txhua ntu uas tau txais zoo.

Qhov no Tso cai rau tus xa rau rov qab xa cov ntu uas ploj lawm los ntawm nws 'zoo paub' teeb. Thaum TCP SACK ua xiam oob qhab, txheej txheem txheej txheem loj yuav tsum muaj kev rov ua txhua yam ua ntu zus.

Hauv Linux lub kernel, cov teeb meem tau muab kho hauv cov version 4.4.182, 4.9.182, 4.14.127, 4.19.52 thiab 5.1.11. Kev daws rau FreeBSD yog muaj ua ib thaj.

Cov pob hauv pob tshiab hloov tawm rau Debian, RHEL, SUSE / openSUSE, ALT, Ubuntu, Fedora, thiab Arch Linux.

CVE-2019-11477 (SACK Ntswg)

Qhov teeb meem manifests nws tus kheej nyob rau hauv Linux kernels li ntawm 2.6.29 thiab tso cai rau koj mus tsoo lub ntsiav (ceeb) thaum xa cov lus ntawm SACK pob ntawv vim yog ib tus lej phwj rau hauv cov maub los.

Rau kev tawm tsam, nws txaus los tsim MSS tus nqi rau 48 bytes rau TCP txuas thiab xa ib theem zuj zus ntawm pob khoom Txheej Txheem Txheej hauv qee txoj kev.

Lub ntsiab lus ntawm qhov teeb meem yog cov qauv tcp_skb_cb (Txawb lub) yog tsim los khaws 17 tawg tsam ("Txhais MAX_SKB_FRAGS (65536 / PAGE_SIZE + 1) => 17").

Hauv kev xa pob ntawv, nws tau muab tso rau hauv cov xa kab thiab tcp_skb_cb khw muag khoom cov ntsiab lus hais txog pob ntawv, xws li tus lej xov tooj, tus chij, ntxiv rau "tcp_gso_segs" thiab "tcp_gso_size" teb, uas yog siv los xa Cov lus qhia ntu rau tus maub los (TSO, Segment Segment Download) kom ua cov ntu rau ntawm daim npav network.

Cov chunks raug cawm tau thaum pob ntawv poob lossis qhov yuav tsum tau xaiv pob ntawv xa rov qab tshwm sim, yog tias SACK qhib thiab TSO tau txais kev txhawb nqa los ntawm tus tsav tsheb.

Raws li kev ua haujlwm rau kev tiv thaiv, koj tuaj yeem kaw SACK ua lossis thaiv kev sib txuas nrog MSS me me (tsuas yog ua haujlwm thaum koj teeb sysctl net.ipv4.tcp_mtu_probing rau 0 thiab tej zaum yuav tawg qee qhov qub) nrog qis MSS).

CVE-2019-11478 (SACK Qeeb)

Qhov tsis ua hauj lwm ua rau muaj kev cuam tshuam ntawm SACK mechanism (thaum siv Linux lub noob pob hauv 4.15) lossis kev siv khoom ntau dhau.

Cov teeb meem tshwm sim thaum ua cov pob tshwj xeeb SACK pob ntawv uas tuaj yeem siv los ua kom tawg cov txheej txheem rov qab (TCP kev xa tawm). Cov kev daws teeb meem rau kev tiv thaiv zoo ib yam li cov kev muaj zog yav dhau los

CVE-2019-5599 (SACK Qeeb)

Tso cai rau ua rau kev tawg ntawm daim duab qhia chaw xa khoom thaum ua SACK ib theem zuj zus nyob rau hauv TCP ib qho kev sib txuas thiab ua rau cov peev txheej sau npe xyuas cov haujlwm ua haujlwm kom khiav.

Qhov teeb meem tshwm sim nws tus kheej hauv FreeBSD 12 nrog RACK pob ntawv poob los nrhiav lub tshuab. Ua haujlwm, koj tuaj yeem txiav qhov RACK module (tsis thauj khoom los ntawm lub neej ntawd, xiam oob qhab los ntawm kev teev sysctl net.inet.tcp.functions_default = freebsd)

CVE-2019-11479

Qhov ntxeev ua rau tus tawm tsam ua rau Linux lub teeb cais tawm cov lus teb rau hauv ntau ntu TCP, txhua ntawm suav nrog tsuas yog 8 bytes ntawm cov ntaub ntawv, uas tuaj yeem ua rau kom muaj kev nce ntxiv ntawm kev khiav tsheb, nce qib CPU load, thiab txuas kev sib txuas lus channel.

Ntxiv rau, nws noj cov khoom siv ntxiv (processor hluav taws xob thiab daim npav network).

Qhov kev tawm tsam no yuav tsum muaj kev sib zog ua ntu zus nyob rau ntu ntawm tus neeg tawm tsam thiab qhov ntaus yuav xaus sai tom qab tus neeg nres nres nres tsheb.

Thaum qhov kev tawm tsam no tseem tab tom ua, lub kaw lus yuav khiav ntawm qhov muaj peev xwm txo qis, ua rau tsis lees paub qhov kev pabcuam rau qee cov neeg siv.

Ib tus neeg siv khoom siv tuaj yeem tuaj yeem tsim cov teeb meem no los ntawm kev teeb tsa tus lej siab (MSS) ntawm TCP kev sib txuas ntawm nws qhov kev txwv qis (48 bytes) thiab xa cov kab ntawv tshwj xeeb ntawm SACK cov pob ntawv.

Ua haujlwm, nws raug pom zoo kom thaiv cov kev sib txuas nrog MSS qis.


Cov ntsiab lus ntawm tsab xov xwm ua raws li peb cov ntsiab cai ntawm kev tswj hwm kev ncaj nceesCov. Tshaj tawm ib qho yuam kev nyem no.

Yog thawj tus tuaj tawm tswv yim

Tso koj saib

Koj email chaw nyob yuav tsis tsum luam tawm. Yuav tsum tau teb cov cim nrog *

*

*

  1. Lub luag haujlwm rau cov ntaub ntawv: Miguel Ángel Gatón
  2. Lub hom phiaj ntawm cov ntaub ntawv: Tswj SPAM, kev tswj xyuas tawm tswv yim.
  3. Sau raws cai: Koj kev tso cai
  4. Kev sib txuas lus ntawm cov ntaub ntawv: Cov ntaub ntawv yuav tsis raug xa mus rau lwm tus neeg thib peb tsuas yog los ntawm kev txiav txim siab raug cai.
  5. Cov ntaub ntawv khaws cia: Cov Ntaub Ntawv khaws tseg los ntawm Occentus Networks (EU)
  6. Txoj Cai: Txhua lub sijhawm koj tuaj yeem txwv, rov qab thiab tshem tawm koj cov ntaub ntawv.