अलीकडे लिनक्स टीसीपी स्टॅकमधील बर्याच गंभीर असुरक्षा ओळखण्यासाठी बातमी प्रसिद्ध केली आणि फ्रीबीएसडी की आक्रमणकर्त्यास दूरस्थपणे कर्नल अयशस्वी होण्यास अनुमती देते किंवा विशेषतः तयार केलेल्या टीसीपी पॅकेट्स (मृत्यूचे पॅकेट) वर प्रक्रिया करुन अत्यधिक संसाधनांचा उपभोग घ्या.
डेटा ब्लॉकच्या जास्तीत जास्त आकाराच्या हँडल्समधील त्रुटींमुळे समस्या उद्भवली आहेत टीसीपी पॅकेटमध्ये (एमएसएस, कमाल विभागातील आकार) आणि निवडक कनेक्शन ओळखण्यासाठीची यंत्रणा (एसएकेके, सिलेक्टिव टीसीपी ओळख).
निवडक ओळख म्हणजे काय?
निवडक टीसीपी ओळख (SACK) ही एक यंत्रणा आहे जिथे डेटा प्राप्तकर्ता यशस्वीरित्या स्वीकारल्या गेलेल्या सर्व विभागांबद्दल प्रेषकांना माहिती देऊ शकतो.
हे गहाळ प्रवाह विभाग पुन्हा पाठविण्यासाठी प्रेषकांना अनुमती देते त्याच्या 'सुप्रसिद्ध' सेटवरून. जेव्हा टीसीपी SACK अक्षम केले जाते, तेव्हा संपूर्ण अनुक्रम परत पाठविण्यासाठी मोठ्या प्रमाणावर retransmitted चा संच आवश्यक असतो.
लिनक्स कर्नलमध्ये, समस्या आवृत्ती 4.4.182, 4.9.182, 4.14.127, 4.19.52 आणि 5.1.11 मध्ये निश्चित केल्या आहेत. फ्रीबीएसडीचे समाधान पॅच म्हणून उपलब्ध आहे.
डेबियन, आरएचईएल, सुस / ओपनसुसे, एएलटी, उबंटू, फेडोरा आणि आर्क लिनक्ससाठी कर्नल पॅकेज अद्यतने प्रसिद्ध केली आहेत.
CVE-2019-11477 (SACK पॅनीक)
समस्या लिनक्स कर्नलमध्ये २.2.6.29.२ as प्रमाणेच प्रकट होते आणि तुम्हाला कर्नल क्रॅश करण्यास परवानगी देते (पॅनीक) कंट्रोलरमधील पूर्णांक ओव्हरफ्लोमुळे SACK पॅकेट्सची मालिका पाठवित असताना.
हल्ल्यासाठी, टीसीपी कनेक्शनसाठी एमएसएस मूल्य 48 बाइटवर सेट करणे पुरेसे आहे आणि विशिष्ट प्रकारे व्यवस्था केलेले SACK पॅकेट्सचा क्रम पाठवित आहे.
समस्येचे सार म्हणजे रचना tcp_skb_cb (सॉकेट बफर) 17 तुकडे साठवण्यासाठी डिझाइन केलेले आहे ("MAX_SKB_FRAGS परिभाषित करा (65536 / PAGE_SIZE + 1) => 17")
पॅकेट पाठविण्याच्या प्रक्रियेत, ते पाठवा रांगेत ठेवलेले असते आणि टीसीपी_एससीबी_सीबी पॅकेटबद्दलचा तपशील संग्रहित करते, जसे क्रम क्रम, ध्वज, तसेच "tcp_gso_segs" आणि "tcp_gso_size" फील्ड, जे पाठविण्यासाठी वापरले जातात नेटवर्क कार्डच्या बाजूला विभागांवर प्रक्रिया करण्यासाठी नियंत्रकास (टीएसओ, सेगमेंट सेगमेंट डाउनलोड) विभाजन माहिती.
SACK सक्षम केले असल्यास आणि टीएसओ ड्रायव्हरद्वारे समर्थित असल्यास, पॅकेट नष्ट झाल्यास किंवा निवडक पॅकेट retransmission ची आवश्यकता उद्भवल्यास भागांचे जतन केले जातात.
संरक्षणाचे कार्य म्हणून, आपण SACK प्रक्रिया अक्षम करू शकता किंवा लहान एमएसएससह कनेक्शन अवरोधित करू शकता (जेव्हा आपण sysctl नेट.ipv4.tcp_mtu_ प्रोबिंग 0 वर सेट केले तेव्हाच कार्य करते आणि काही सामान्य खंडित होऊ शकते) कमी एमएसएससह).
सीव्हीई -2019-11478 (SACK धीमा)
हे अपयश सॅक यंत्रणेत व्यत्यय आणतो (4.15 मध्ये लिनक्स कर्नल वापरताना) किंवा जास्त स्त्रोत वापर.
जेव्हा खास क्राफ्ट केलेले SACK पॅकेट प्रक्रिया केली जातात तेव्हा समस्या स्वतःच प्रकट होते ज्याचा वापर retransmission रांगे (टीसीपी रिट्रान्समिशन) खंडित करण्यासाठी केला जाऊ शकतो. संरक्षणाचे उपाय मागील असुरक्षिततेसारखेच आहेत
सीव्हीई -2019-5599 (SACK धीमा)
SACK क्रम प्रक्रिया करताना पाठविलेले पॅकेट नकाशा खंडित करण्यास अनुमती देते एकाच टीसीपी कनेक्शनमध्ये आणि संसाधन-केंद्रित सूची शोध ऑपरेशन चालविण्यासाठी कारणीभूत ठरते.
रॅक पॅकेट तोटा शोधण्याच्या यंत्रणेसह ही समस्या फ्रीबीएसडी 12 मध्ये स्वत: ला प्रकट करते. वर्कआउंड म्हणून आपण रॅक मॉड्यूल अक्षम करू शकता (डीफॉल्टनुसार लोड केलेले नाही, sysctl net.inet.tcp.funitions_default = freebsd निर्दिष्ट करून अक्षम केले आहे)
सीव्हीई- 2019-11479
दोष एक आक्रमणकर्त्यास लिनक्स कर्नलच्या एकाधिक टीसीपी विभागांमध्ये प्रतिसाद विभाजित करण्यास अनुमती देते, त्यापैकी प्रत्येकामध्ये केवळ 8 बाइट डेटाचा समावेश आहे, ज्यामुळे रहदारीत महत्त्वपूर्ण वाढ होऊ शकते, सीपीयू लोड वाढू शकेल आणि संप्रेषण वाहून जाईल.
याव्यतिरिक्त, हे अतिरिक्त स्त्रोत वापरते (प्रोसेसर उर्जा आणि नेटवर्क कार्ड).
या हल्ल्यासाठी हल्लेखोराच्या वतीने सतत प्रयत्न करणे आवश्यक आहे आणि हल्लेखोर वाहतूक पाठविणे थांबवल्यानंतर लवकरच हिटस संपेल.
हा हल्ला प्रगतीपथावर असताना, ही प्रणाली कमी क्षमतेने धावेल, ज्यामुळे काही वापरकर्त्यांसाठी सेवा नाकारली जाईल.
दूरस्थ वापरकर्ता जास्तीत जास्त विभाग आकार सेट करुन ही समस्या ट्रिगर करू शकतो टीसीपी कनेक्शनची (एमएसएस) त्याच्या सर्वात कमी मर्यादेवर (48 बाइट) आणि खास तयार केलेल्या सॅक पॅकेट्सचा क्रम पाठविणे.
कार्यवाही म्हणून, कमी एमएसएससह कनेक्शन अवरोधित करण्याची शिफारस केली जाते.