Suugaanta borotokoolka TCP / IP, oo lagu horumariyey mas'uuliyadda Waaxda Difaaca Mareykanka, waxay abuurtay arrimo amni oo soo jireen ah xagga qaabeynta borotokoolka ama inta badan fulinta TCP / IP.
Tan iyo markii la shaaciyay in burcadu adeegsadaan nuglaantaas si ay u fuliyaan weeraro kala duwan oo ku saabsan nidaamyada. Arrimaha caadiga ah ee looga faa'iideysto qaybta TCP / IP ee borotokollada ayaa ah isdabamarinta IP, baaritaanka dekedda, iyo diidmada adeegga.
ka Baarayaasha Netflix waxay heleen 4 cilladood taasi oo dhibaato ka gaysan karta xarumaha xogta. Jilicsanaantaan waxaa dhowaan laga helay Linux iyo nidaamyada hawlgalka ee FreeBSD. Waxay u oggolaadaan kuwa wax jabsada inay xiraan serverka ayna carqaladeeyaan isgaarsiinta fog.
Ku saabsan cayayaanka la helay
Jilicsanaanta ugu halista badan, ayaa loo yaqaan Argagix SAAKA, waa looga faa'iideysan karaa iyadoo la diro taxanaha ictiraafka TCP ee xulashada leh si gaar ah loogu talagalay kombiyuutar nugul ama server.
Nidaamku wuxuu ku falcelin doonaa burburinta ama galaya Cabsida Kernel. Ka faa'iidaysiga guusha u nuglaantaas, oo loo aqoonsaday CVE-2019-11477, waxay keeneysaa diidmo fog oo adeeg ah.
Diidmada weerarada adeeg waxay isku dayaan in lagu cuno dhammaan ilaha muhiimka ah ee nidaamka bartilmaameedka ama shabakadda si aan loogu heli karin adeegsiga caadiga ah. Diidmada weerarada adeegga waxaa loo tixgeliyaa inay tahay khatar weyn maxaa yeelay waxay si fudud u carqaladeyn karaan ganacsiga waana sahlan tahay in la qabto.
Jilicsanaanta labaad ayaa waliba ku shaqeysa adoo diraya taxane ah SACKs xun (baakadaha xaqiijinta xaasidnimada ah) ee cuna kheyraadka xisaabinta ee nidaamka nugul. Hawlgallada ayaa sida caadiga ah ku shaqeeya kala-goynta safka loogu talagalay soo-celinta xirmooyinka TCP.
Ka faa'iideysiga nuglaantaan, oo loo raad raacay CVE-2019-11478, si xun hoos ugu dhigaysa waxqabadka nidaamka waxayna sababi kartaa diidmo buuxda oo adeeg ah.
Labadan nuglaansho ayaa ka faa'iideysanaya habka nidaamyada hawlgalku u maareeyaan Wacyigelinta TCP ee Xulista ee kor lagu soo sheegay (SACK si kooban).
SACK waa farsamo u oggolaaneysa kumbuyuutarka qaataha isgaarsiinta inuu u sheego qofka soo diray qeybaha si guul leh loo soo diray, si kuwa lumay dib loogu soo celiyo. Jilicsanaanta ayaa u shaqeysa iyadoo ay buux dhaafiyeen safka keydinta baakadaha.
Jilicsanaanta saddexaad, ayaa laga helay FreeBSD 12 iyo aqoonsashada CVE-2019-5599, Waxay u shaqeysaa si la mid ah CVE-2019-11478, laakiin waxay la falgaleysaa kaarka dirista ee nidaamkaan hawlgalka.
Jilicsanaanta afraad, CVE-2019-11479., Waxay hoos u dhigi kartaa nidaamyada ay dhibaatadu saameysey iyadoo la yareynayo cabirka qaybta ugu badan ee isku xirka TCP.
Qaab-dhismeedkani wuxuu ku qasbayaa nidaamyada nugul inay u soo diraan jawaabo ka badan qaybo badan oo TCP ah, oo mid kasta oo ka mid ah uu ka kooban yahay oo keliya 8 bayt oo xog ah.
Jilicsanaanta ayaa sababi karta in nidaamku cuno xaddi badan oo baaxad ballaadhan iyo kheyraad si hoos loogu dhigo waxqabadka nidaamka.
Noocyada aan soo sheegnay ee diidmada weerarada adeegga waxaa ka mid ah daadadka ICMP ama UDP, taasoo hoos u dhigi karta howlaha shabakadda.
Weerarradan waxay dhibbanaha u horseedaan inay adeegsadaan ilaha ay ka mid yihiin baaxadda ballaadhinta iyo keydka nidaamka si ay uga jawaabaan codsiyada weerarka iyadoo la adeegsanayo codsiyada ansaxa ah
Baarayaasha Netflix waxay ogaadeen dayacannadan waxayna si cad ugu dhawaaqeen dhowr maalmood.
Qeybinta Linux ayaa sii daayay sharootooyin loogu talagalay nuglaantaas ama waxay leeyihiin xoogaa faa iidooyin qaabeyn waxtar leh oo yareeya.
Xalku waa in la xannibo isku xirnaanta leh cabirka qaybta ugu hooseysa (MSS), la joojiyo ka shaqeynta SACK, ama si dhakhso leh looga joojiyo xirmooyinka TCP RACK.
Dejintani waxay carqaladeyn kartaa isku xirnaanta saxda ah, iyo haddii xariijinta TCP RACK ay naafo tahay, weeraryahan wuxuu sababi karaa silsilad qaali ah oo ka mid ah liiska isku xiran ee loogu talagalay SACKs soo socda ee lagu helay isku xirnaanta TCP.
Ugu dambeyntiina, aan xusuusnaano in nidaamka borotokoolka TCP / IP loogu talagalay inuu ka shaqeeyo deegaan lagu kalsoonaan karo.
Tusaalihii waxaa loo soo saaray qaab maamuusyo jilicsan, dulqaad dulqaad leh oo xoog ku filan si looga fogaado guuldarada haddii mid ama in ka badan oo cilladdu ku dhacdo.