v4.9.116 اور v4.17.11 میں موجود لینکس کرنل میں سروس کے خرابی کی ریموٹ انکار

v4.9.116 اور v4.17.11 میں لینکس کرنل میں خدمت کے خرابی کی ریموٹ انکار

سیکیورٹی / v4.9.116 اور v4.17.11 میں لینکس کرنل میں خدمت کے خرابی کی ریموٹ انکار 1 منٹ پڑھا

انٹرفیس تکنیکی تربیت

کارگین میلون یونیورسٹی کے سی ای آر ٹی / سی سی سائبرسیکیوریٹی ڈویژن کے ذریعہ جب اسے آگے لایا گیا تو سیگمنٹ سمک ، ایک ایسی کمزوری جو استحصال کرنے پر ، سروس حملوں سے انکار کی اجازت دے سکتی تھی ، فوری شہرت اور مقبولیت حاصل کرلی۔ تاہم ، نامہ نگار یہ تسلیم کرنے میں ناکام رہے کہ نئی اطلاع دی گئی کمزوری در حقیقت 4..9.१16 4. اور 1. Linux.1. kers دونوں لینکس دانیوں میں دو ہفتوں پہلے تیار کی گئی تھی۔

یونیورسٹی کے محققین کے مطابق ، اس خطرے سے سروس آنے والے انکار کی وجہ سے نظام کو 'ہر آنے والے پیکٹ کے لئے tcp_collapse_ofo_queue () اور tcp_prune_ofo_queue () پر بہت مہنگی کالیں کرنے پر مجبور کیا گیا۔' اگرچہ یہ سچ ہے ، خطرے کو درحقیقت پیچیدہ کردیا گیا ہے اور لینکس کے بہت سے ڈسٹری بیوٹرز جیسے سوس پہلے ہی اپڈیٹس کو نافذ کرچکے ہیں۔ اگرچہ ریڈ ہیٹ جیسے کچھ تقسیم کار ان کے ساتھ پیچھے رہ گئے ہیں ، لیکن حقیقت یہ ہے کہ اپ ڈیٹس دستیاب ہیں اور پیچھے رہ جانے والے تقسیم کار بھی جلد ہی اس کی گرفت میں لائیں گے۔

ایک کے مطابق ایڈوائزری ریڈ ہیٹ کی ویب سائٹ پر شائع ، خطرے کا لیبل تفویض کیا گیا تھا CVE-2018-5390 . استحصال کی سی پی یو سنترپتی اور ڈی او ایس حادثے کا سبب بننے کی صلاحیت کے باوجود ، ڈی او ایس کریش کی دیکھ بھال کے لئے 'ایک قابل رساں کھلی بندرگاہ تک ٹی سی پی کے مسلسل سیشن کی ضرورت ہوتی ہے ، اس طرح یہ حملوں کو جعلی IP پتے کا استعمال نہیں کیا جاسکتا ہے۔' اگر حملہ 4 اسٹریمز کے ساتھ کیا جاتا ہے تو ، یہ ذیل میں دکھایا گیا 4 سی پی یو کور کی سنترپتی کا سبب بن سکتا ہے۔

ہاٹ میل دستخط

4 سی پی یو کور اسٹریمز۔ لال ٹوپی

یہ پایا گیا ہے کہ اگرچہ کارنیگی میلن یونیورسٹی کے سی ای آر ٹی / سی سی ڈویژن کے محققین نے اس خطرے کا ایک مکمل تجزیہ پیش کیا ، لیکن انھوں نے ڈی او ایس کریش کو برقرار رکھنے کے لئے درکار تقاضوں کو مدنظر نہیں رکھا ، جس سے خطرے کی آواز در حقیقت اس سے کہیں زیادہ خراب ہوتی ہے۔

ایڈوائزری کے مطابق ، سیگمنٹ سمک خطرے سے ریڈ ہیٹ انٹرپرائز لینکس (آر ایچ ای ایل) 6 ، آر ایچ ای ایل 7 ، ریئل ٹائم کے لئے آر ایچ ای ایل 7 ، آر ایم 64 کے لئے ریل 7 ، پاور کے لئے آر ایچ ای ایل 7 ، اور آر ایچ ای ایل جوہری میزبان متاثر ہوتے ہیں۔ سائٹ پر ابھی تک تخفیف کی کوئی تکنیک شائع نہیں کی گئی ہے۔ تاہم ، یہ بیان کرتا ہے کہ ریڈ ہیٹ استحصال کے خطرے سے بچنے کے لئے ضروری اپڈیٹس اور تخفیف کی تکنیک جاری کرنے پر کام کر رہا ہے۔