В ядре Linux устранена следующая уязвимость:
tcp: secure_seq: добавить обратные порты к смещению TS
Это возвращает 28ee1b746f49 («secure_seq: переход на смещения меток времени для каждого хоста»)
tcp_tw_recycle исчез в 2017 году. Чжоуян Дэн сообщил об утечке исходного порта TCP вне пути через
Побочный канал cookie SYN, который можно исправить несколькими способами. Один из них — вернуть TCP-порты в рандомизацию смещения TS.
В качестве бонуса мы выполняем одно вычисление siphash().
чтобы предоставить как ISN, так и смещение TS.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: tcp: secure_seq: add back ports to TS offset This reverts 28ee1b746f49 ("secure_seq: downgrade to per-host timestamp offsets") tcp_tw_recycle went away in 2017. Zhouyan Deng reported off-path TCP source port leakage via SYN cookie side-channel that can be fixed in multiple ways. One of them is to bring back TCP ports in TS offset randomization. As a bonus, we perform a single siphash() computation to provide both an ISN and a TS offset.