آسیب‌پذیری جدی در هسته‌ی لینوکس که امکان انجام حملات منع سرویس را فراهم می‌کند

یکی از پژوهش‌گران امنیتی نت‌فلیکس متوجه شده است که هسته‌ی لینوکس تحت تأثیر آسیب‌پذیری‌های جدی قرار گرفته که ممکن است توسط یک مهاجم راه دور احرازهویت‌نشده به‌منظور انجام حملات منع سرویس مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری‌ها به نحوه‌ی مدیریت بسته‌های TCP Selective Acknowledgement (SACK) با حداقل اندازه‌ی سگمنت (MSS) مربوط است که می‌تواند دستگاه‌های بسیاری ازجمله سرورها و گوشی‌های هوشمند اندرویدی را تحت تأثیر قرار دهد. این بهره‌برداری شامل ارسال بسته‌های خاص به دستگاه هدف است و برخی‌ها معتقدند که این آسیب‌پذیری‌ها می‌توانند تأثیر قابل توجه و گسترده‌ای داشته باشند.

در مجموع سه حفره‌ی امنیتی شناسایی شده است. جدی‌ترین آن‌ها SACK Panic نامیده می‌شود و با شناسه‌ی CVE-2019-11477 ردیابی می‌شود که نسخه‌های هسته‌ی لینوکس را از نسخه‌ی ۲٫۶٫۲۹ به بعد تحت تأثیر قرار می‌دهد. آسیب‌پذیری دیگری که با شناسه‌ی CVE-2019-11478 ردیابی می‌شود و SACK Slowness نامیده می‌شود، همه‌ی نسخه‌های هسته‌ی لینوکس قبل از نسخه‌ی ۴٫۱۵ را تحت تأثیر قرار می‌دهد. این آسیب‌پذیری درصورتی‌که از RACK TCP Stack استفاده شود، هسته‌ی FreeBSD را نیز تحت تأثیر قرار می‌دهد. شناسه‌ی CVE-2019-5599 نیز به نسخه‌ی FreeBSD این آسیب‌پذیری اختصاص داده شده است. آخرین آسیب‌پذیری که با شناسه‌ی CVE-2019-11479 ردیابی می‌شود، به MSS مربوط است، درحالی‌که دو مسأله‌ی قبلی هم به SACK و هم به MSS مربوط هستند.

نت‌فلیکس برای توصیف این آسیب‌پذیری‌ها یک مشاوره‌نامه و Red Hat توصیف دقیق این مسائل منتشر کرده است. توصیه‌های امنیتی برای این آسیب‌پذیری‌ها توسط AWS، Canonical، دبیان، SUSE، CoreOS، اوراکل و لینوکس آرک منتشر شده است. به‌روزرسانی‌های هسته که این آسیب‌پذیری‌ها را وصله می‌کنند در دسترس هستند. کاربرانی که نمی‌توانند وصله‌ها را نصب کنند می‌توانند راهکارهای مقابله‌ای مختلف مانند غیرفعال کردن پردازش SACK و مسدود کردن ارتباطات با یک MSS کم را پیاده‌سازی کنند. بااین‌حال، Red Hat هشدار داده است که برخی از راهکارهای مقابله‌ای ممکن است ترافیک منابع قانونی را که برای ارسال صحیح و عملکرد سیستم به مقادیر MSS کم نیاز دارند، تحت تأثیر قرار دهد.  Cloudflare نیز بیان می‌کند که به‌منظور محافظت از مشتریان در برابر حملات احتمالی وصله‌هایی برای زیرساخت خود منتشر کرده است.

منبع

Related posts

Leave a Comment

یازده − 8 =