预警 | Linux 爆 TCP “SACK Panic” 裂痕！N 家中招

　Netflix 发明发明 Linux 和 FreeBSD 内核 TCP 仓库中存在多个“严峻”全裂痕，可导致处事器宕机。

出产情形大量行使 linux 计较机的组织，必要紧张修补新多个补丁，以便阻止长途进攻导致体系崩毁。有三个缺陷影响 Linux 内核处理赏罚 TCP 收集的方法，一个影响 FreeBSD TCP 仓库。

CVE-2019-11477 是最严峻的四个缺陷，被称作 “SACK panic”，即 Linux 内核的 TCP 选择性确认（TCP SelectiveAcknowledgement 简称 SACK）成果。

长途进攻者可以操作这个裂痕来触发也许导致计较机瓦解的内核错误（Kernel panic)，进而引起拒绝处事。波及 Linux 内核版本 2.6.29 以及高于 2.6.29 以上版本。

Netflix 把 BUG 的细节提议宣布在 Github 上，并将它们定性为极其严峻裂痕。红帽(RedHat)本身评定 SACK Panic 为严峻，而剩余的错误被以为是“中等”。

可是，假如长途进攻者能攻下托管在亚马逊云（AWS）基本办法上的流媒体巨人的 Linux 主机，网飞对这些 BUG 的严峻评级是很中肯的。

AWS 官网

在这方面，AWS 已宣布三个修补这些 Linux BUG 的更新（），AWS Elastic Beanstalk，AmazonLinux，基于 Linux 的 EC2 实例，Amazon Linux WorkSpaces 和 Amazon 的 Kubernetes 容器处事将受到这些 BUG 的影响。

一些处事，如 Amazon ElasticCache 假如行使默认设置将不会中招，但假如用户变动了默认设置，将会受到影响。

其他几个 BUG，包括 CVE-2019011478 又名 SACK Slowness,波及低于 4.15 版本的 linux 内核的体系; FreeBSD12 受到另一个 SACK Slowness 裂痕 CVE-2019-5599 影响; CVE-2019-11479 会导致体系过多资源耗损。

这三个 linux 缺陷和内核如那里理赏罚具有低值的最大报文段长度（MSS）的 TCP SACK 数据包相干，并受其影响。 RedHat 在其通告中指出，影响仅限于“此时”的拒绝处事，而且不能用于泄漏信息的提权。

SACK 是一种用于改进发送者和接管者之间的 TCP 丢包而引起的收集低效题目的机制。

草拟 SACK 的 IETF 尺度的工程师们表明说：“当一个数据窗口丢失多个数据包时，TCP 也许会碰着机能题目。因为累积确承认用的信息受限，TCP 发送方只能一个周期中只能知道一个丢包。主动发送可以选择提前从头发送数据包，可是这些从头发送的段也许已经被乐成吸取。

“选择性确认（SACK）机制与选择性一再重传计策相团结，可以辅佐降服这些限定。吸取 TCP 将 SACK 数据包发送回发送方，关照发送方已收到的数据。发送方只用重发丢失的数据段“。

据 RedHat 称，因为 Linux TCP 实现中行使的数据布局称为套接字缓冲区（SKB），该数据布局可以或许容最多 17 个分组数据片断，也许激发体系瓦解。

一旦 SKB 到达上限，功效也许导致内核错误(Kernel panic)变乱。其它一个身分是最大报文段长度(MSS)，或是指定最大承载数据的数目最大尺寸参数它指定重构 TCP 段中包括的数据总量。大附崆最大承载数据数目的最大尺寸参数，此参数用于用于指定重构的 TCP 段中包括的数据总量。

RedHat 表明道，“长途用户可以通过将 TCP 毗连的最大报文段长度（MSS）配置为 48 字节的最低限定并发送一系列特制的 SACK 数据包来触发此题目。最低 MSS 每段只留下 8 个字节的数据，因此可以增进发送全部数据所需的 TCP 段数。“

修复通告：

到今朝为止 Red Hat，Amazon Web Services，SUSE，grsecurity，阿里云，腾讯云，华为云等官方宣布通告。

阿里云

2019 年 6 月 18 日，阿里云应急相应中心监控到海外某安详研究组织披露 Linux 内核 TCP SACK 机制存在缺陷，可导致长途拒绝处事。CVE 编号为 CVE-2019-11477、CVE-2019-11478 和 CVE-2019-11479。

裂痕描写

Linux 内核 2.6.29 及之后版本在处理赏罚 TCP SACK 机制时存在缺陷，导致整数溢出裂痕，进攻者可以结构特定的 SACK 包，长途触发 Linux 处事器内核模块溢出裂痕，实现长途拒绝处事进攻。

裂痕评级

CVE-2019-11477 高危

CVE-2019-11478 中危

CVE-2019-11479 中危

腾讯云

华为云

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!