දුරස්ථ සේවා ප්‍රතික්ෂේප කිරීමට තුඩු දෙන ලිනක්ස් ටීසීපී තොගවල ඇති අවදානම් තුනක්

ලිනක්ස් බිඳ වැටීම

මෑතකදී ලිනක්ස් ටීසීපී තොගවල ඇති අවදානම් කිහිපයක් හඳුනා ගැනීම පිළිබඳ ප්‍රවෘත්ති නිකුත් කළේය සහ FreeBSD එය කර්නල් අසමත් වීම දුරස්ථව ආරම්භ කිරීමට ප්‍රහාරකයාට ඉඩ දෙයි හෝ විශේෂයෙන් සකසන ලද TCP පැකට් (මරණ පැකට්ටුව) සැකසීම මගින් අධික සම්පත් පරිභෝජනයට හේතු වේ.

දත්ත අවහිරයේ උපරිම ප්‍රමාණය හසුරුවීමේ දෝෂ හේතුවෙන් ගැටළු ඇතිවේ TCP පැකට්ටුවේ (MSS, උපරිම ඛණ්ඩ ප්‍රමාණය) සහ තෝරාගත් සම්බන්ධතා හඳුනාගැනීමේ යාන්ත්‍රණය (SACK, තෝරාගත් TCP හඳුනාගැනීම).

තෝරාගත් පිළිගැනීමක් යනු කුමක්ද?

වරණීය TCP පිළිගැනීම (SACK) එය සාර්ථකව පිළිගෙන ඇති සියලුම කොටස් පිළිබඳව දත්ත ලබන්නාට යවන්නාට දැනුම් දිය හැකි යාන්ත්‍රණයකි.

මේ නැතිවූ ප්‍රවාහ කොටස් නැවත සම්ප්‍රේෂණය කිරීමට යවන්නාට ඉඩ දෙන්න ඔහුගේ 'ප්‍රසිද්ධ' කට්ටලයෙන්. TCP SACK අක්‍රීය කළ විට, සම්පූර්ණ අනුක්‍රමයක් නැවත සම්ප්‍රේෂණය කිරීම සඳහා වඩා විශාල නැවත සම්ප්‍රේෂණ කට්ටලයක් අවශ්‍ය වේ.

ලිනක්ස් කර්නලයේ 4.4.182, 4.9.182, 4.14.127, 4.19.52 සහ 5.1.11 අනුවාද වල ගැටළු නිරාකරණය කර ඇත. FreeBSD සඳහා විසඳුම පැච් ලෙස ලබා ගත හැකිය.

ඩෙබියන්, RHEL, SUSE / openSUSE, ALT, උබුන්ටු, ෆෙඩෝරා සහ ආර්ච් ලිනක්ස් සඳහා කර්නල් පැකේජ යාවත්කාලීන කිරීම් නිකුත් කරනු ලැබේ.

CVE-2019-11477 (SACK භීතිය)

ගැටලුව 2.6.29 වන විට ලිනක්ස් කර්නල් වලින් දිස්වන අතර කර්නලය බිඳ දැමීමට ඔබට ඉඩ සලසයි (භීතිකාව) පාලකයේ පූර්ණ සංඛ්‍යාවක් පිටාර ගැලීම හේතුවෙන් SACK පැකට් මාලාවක් යවන විට.

ප්‍රහාරයක් සඳහා, TCP සම්බන්ධතාවයක් සඳහා MSS අගය බයිට් 48 ක් ලෙස සැකසීම ප්‍රමාණවත් වේ සහ සැකසූ SACK පැකට් අනුපිළිවෙලක් එක්තරා ආකාරයකින් යැවීම.

ගැටලුවේ හරය නම් ව්‍යුහයයි tcp_skb_cb (සොකට් බෆරය) කොටස් 17 ක් ගබඩා කිරීම සඳහා නිර්මාණය කර ඇත ("MAX_SKB_FRAGS නිර්වචනය කරන්න (65536 / PAGE_SIZE + 1) => 17").

පැකට්ටුවක් යැවීමේ ක්‍රියාවලියේදී, එය යැවීමේ පෝලිමේ තැන්පත් කර ඇති අතර tcp_skb_cb පැකට්ටුව පිළිබඳ විස්තර ගබඩා කරයි, එනම් අනුක්‍රමික අංකය, කොඩි, මෙන්ම යැවීමට භාවිතා කරන "tcp_gso_segs" සහ "tcp_gso_size" ක්ෂේත්‍ර. ජාල කාඩ්පත් පැත්තේ කොටස් සැකසීම සඳහා පාලකයට (TSO, Segment Segment Download) කොටස් කිරීමේ තොරතුරු.

SACK සක්‍රීය කර TSO ධාවකයට සහය දක්වන්නේ නම් පැකට් නැතිවීම හෝ තෝරාගත් පැකට් නැවත සම්ප්‍රේෂණය කිරීමේ අවශ්‍යතාවය ඇති වූ විට කුට්ටි ඉතිරි වේ.

ආරක්ෂාව සඳහා වන ක්‍රියාමාර්ගයක් ලෙස, ඔබට කුඩා MSS සමඟ SACK සැකසීම හෝ සම්බන්ධතා අවහිර කළ හැකිය (ඔබ ක්‍රියා කරන්නේ sysctl net.ipv4.tcp_mtu_probing 0 ලෙස සැකසූ විට පමණි.

CVE-2019-11478 (SACK මන්දගාමී බව)

මෙම අසාර්ථකත්වය SACK යාන්ත්‍රණයට බාධා ඇති කරයි (4.15 දී ලිනක්ස් කර්නලය භාවිතා කරන විට) හෝ අධික සම්පත් පරිභෝජනය.

නැවත සම්ප්‍රේෂණ පෝලිම් (TCP නැවත සම්ප්‍රේෂණය) ඛණ්ඩනය කිරීම සඳහා භාවිතා කළ හැකි විශේෂයෙන් සැකසූ SACK පැකට් සැකසීමේදී ගැටළුව ඇතිවේ. ආරක්ෂාව සඳහා වන විසඳුම් පෙර පැවති අවදානම් වලට සමාන වේ

CVE-2019-5599 (SACK මන්දගාමී බව)

SACK අනුක්‍රමයක් සැකසීමේදී යවන ලද පැකට් සිතියම ඛණ්ඩනය වීමට ඉඩ දෙයි තනි TCP සම්බන්ධතාවයක් තුළ සහ සම්පත්-දැඩි ලැයිස්තු සෙවීමේ මෙහෙයුමක් ක්‍රියාත්මක කිරීමට හේතු වේ.

RACK පැකට් නැතිවීමේ අනාවරණ යාන්ත්‍රණය සමඟ ගැටළුව FreeBSD 12 හි දක්නට ලැබේ. ප්‍රතිකර්මයක් ලෙස ඔබට RACK මොඩියුලය අක්‍රිය කළ හැකිය (එය පෙරනිමියෙන් පටවා නැත, sysctl net.inet.tcp.functions_default = freebsd) සඳහන් කිරීමෙන් එය අක්‍රීය කරනු ලැබේ)

CVE-2019-11479

දෝෂය මඟින් ප්‍රහාරකයාට ලිනක්ස් කර්නලයේ ප්‍රතිචාර බහු ටීසීපී කොටස් වලට බෙදීමට ඉඩ දෙයි, ඒ සෑම දෙයකටම ඇතුළත් වන්නේ දත්ත බයිට් 8 ක් පමණක් වන අතර එමඟින් ගමනාගමනය සැලකිය යුතු ලෙස වැඩි වීමටත්, සී.පී.යූ. බර වැඩිවීමටත්, වසා දැමූ සන්නිවේදන නාලිකාවක්ටත් හේතු වේ.

ඊට අමතරව, එය අතිරේක සම්පත් පරිභෝජනය කරයි (ප්‍රොසෙසර බලය සහ ජාල කාඩ්පත).

මෙම ප්‍රහාරයට ප්‍රහාරකයාගේ පැත්තෙන් අඛණ්ඩ උත්සාහයක් අවශ්‍ය වන අතර ප්‍රහාරකයා ගමනාගමනය යැවීම නැවැත්වූ විගස පහරවල් අවසන් වේ.

මෙම ප්‍රහාරය සිදු වෙමින් පවතින අතර, පද්ධතිය අඩු ධාරිතාවයකින් ක්‍රියාත්මක වන අතර සමහර පරිශීලකයින් සඳහා සේවා ප්‍රතික්ෂේප වේ.

දුරස්ථ පරිශීලකයෙකුට උපරිම ඛණ්ඩ ප්‍රමාණය සැකසීමෙන් මෙම ගැටළුව අවුලුවාලිය හැකිය (එම්එස්එස්) ටීසීපී සම්බන්ධතාවයේ අවම සීමාවට (බයිට් 48) සහ විශේෂයෙන් සැකසූ SACK පැකට් මාලාවක් යැවීම.

ක්‍රියාකාරී ලෙස, අඩු එම්එස්එස් සමඟ සම්බන්ධතා අවහිර කිරීම රෙකමදාරු කරනු ලැබේ.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ.

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.