В TCP-стеках Linux и FreeBSD выявлены DoS-уязвимости

image

Теги: Linux, FreeBSD, DoS

Уязвимости могут представлять угрозу для значительного числа устройств, в том числе серверов и гаджетов на базе Android.

В TCP-стеках Linux и FreeBSD выявлен ряд уязвимостей, которые потенциально позволяют удаленно вызвать отказ в обслуживании или вызвать чрезмерное потребление ресурсов при обработке специально сформированных TCP-пакетов.

Проблемы существуют в связи с ошибками в обработчике максимального размера блока данных в TCP-пакете (MSS, Maximum segment size) и механизме выборочного подтверждения TCP SACK. Данные уязвимости могут представлять угрозу для значительного числа устройств, в том числе серверов, гаджетов на базе Android и встроенных устройств.

CVE-2019-11477 (SACK Panic) - проблема затрагивает ядра Linux, начиная с версии 2.6.29, и позволяет вызвать крах ядра путем отправки серии SACK-пакетов, что спровоцирует целочисленное переполнение в обработчике. Для предотвращения эксплуатации уязвимости пользователям рекомендуется отключить обработку SACK (записать 0 в /proc/sys/net/ipv4/tcp_sack) либо заблокировать соединения с небольшим MSS (мера эффективна только при выставлении sysctl net.ipv4.tcp_mtu_probing в 0 и может привести к нарушению работы некоторых нормальных соединений с низким MSS).

CVE-2019-11478 (SACK Slowness) - затрагивает ядра Linux ниже 4.15 и приводит к сбою в работе механизма SACK или чрезмерному потреблению ресурсов. Может быть проэксплуатирована путем отправки серии специально сформированных SACK-пакетов.

CVE-2019-5599 (SACK Slowness) - проявляется во FreeBSD 12 с механизмом определения потери пакетов RACK. Проблема позволяет вызвать фрагментацию карты отправленных пакетов при обработке специально сформированной последовательности SACK в рамках одного TCP-соединения. Для предотвращения эксплуатации уязвимости рекомендуется отключить модуль RACK.

CVE-2019-11479 - затрагивает все версии ядра Linux. Злоумышленник может вызвать в ядре Linux разделение ответов на несколько TCP-сегментов, каждый из которых включает только 8 байт данных. Это приводит к значительному увеличению трафика и потреблению дополнительных ресурсов.

Уязвимости устранены в версиях ядра Linux 4.4.182, 4.9.182, 4.14.127, 4.19.52 и 5.1.11. Также доступен патч для FreeBSD. Обновления пакетов с ядром выпущены для Debian , RHEL , SUSE/openSUSE , ALT , Ubuntu , Fedora и Arch Linux .

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.