Компания Netflix выявила несколько критических уязвимостей в TCP-стеках Linux и FreeBSD, которые позволяют удалённо инициировать крах ядра или вызвать чрезмерное потребление ресурсов при обработке специально оформленных TCP-пакетов (packet-of-death). Проблемы вызваны ошибками в обработчиках максимального размера блока данных в TCP-пакете (MSS, Maximum segment size) и механизма выборочного подтверждения соединений (SACK, TCP Selective Acknowledgement).

CVE-2019-11477 (SACK Panic) - проблема проявляется в ядрах Linux начиная с 2.6.29 и позволяет вызвать крах (panic) ядра через отправку серии SACK-пакетов из-за возникновения целочисленного переполнения в обработчике. Для атаки достаточно выставить для TCP-соединения значение MSS в 48 байт и отправить последовательность определённым образом скомпонованных SACK-пакетов.

Суть проблемы в том, что структура tcp_skb_cb (Socket Buffer) рассчитана на хранение 17 фрагментов ("define MAX_SKB_FRAGS (65536/PAGE_SIZE + 1) => 17"). В процессе отправки пакета он размещается в очереди на отправку, а в tcp_skb_cb сохраняются детали о пакете, такие как номер последовательности, флаги, а также поля "tcp_gso_segs" и "tcp_gso_size", которые применяются для передачи драйверу информации о сегментировании (TSO, TCP Segmentation Offload) для обработки сегментов на стороне сетевой карты.

Intel сообщает, что достигла успеха в договоренностях с Barefoot Networks по приобретению последней. Довольно важный момент, т.к. Intel все сильнее отстает от конкурентов в Ethernet коммутаторах и сетевых адаптерах. А такие приобретения как технология Tofino 2, язык P4 и будущие разработки компании Barefoot Networks может дать хороший толчок для усиления своих позиций.

Barefoot Networks производит сетевые чипы и, для того чтобы сделать их более гибкими и быстрыми, язык программирования к ним.
 
Текущая серия Barefoot Tofino 2 содержит чипы для коммутаторов, которые могут работать на скорости до 12,8Тбит/с (достаточно быстро для фуллдуплексных 64-портовых коммутаторов 100GbE).
 
В будущем коммутаторы будут требовать более высокую степень интеграции. На OCP Summit 2018 обсуждался вопрос интеграции оптики прямо в чипы коммутации, вместо использования популярных сегодня модулей QSFP28.
 
Что интересно: Edge-Core разработала и внедрила Top-of-rack свитч для Facebook (они это называют Wedge Switch), и этот коммутатор создан на базе Tofino 2 от Barefoot Networks. Intel, в свою очередь, также говорит о поставке центрам обработки данных Facebook кремниевой фотоники в форм-факторе QSFP28 и будущих форм-факторах QSFP56/ QSFP56-DD. Можно задаться вопросом: "связаны ли эти два события?".

В связи с такими заявлениями еще интересно: а что с сетевыми картами Intel? Что будет на рынке 100GbE, особенно учитывая покупку компанией NVIDIA компании Xilinx?

26-28 июня 2019 в Киеве состоится тренинг по MikroTik первого уровня – MikroTik Certified Network Associate
 
Это начальный курс об основных возможностях операционной системы RouterOS и оборудования RouterBoard.

Вам помогут научиться настраивать, управлять, диагностировать и устранять основные неполадки маршрутизатора, предоставлять основные услуги клиентам, администрировать корпоративные СПД, беспроводные провайдерские (WISPs) и ISPs сети.

В агенте пересылки почты Exim обнаружена уязвимость, позволяющая удаленно запускать команды на сервере.

Исследователи компании Qualys обнаружили критическую уязвимость, затрагивающую более половины почтовых серверов. Проблема была обнаружена в агенте пересылки почты (MTA) Exim – ПО, устанавливаемом на почтовых серверах для доставки электронных писем от отправителя к адресату.

По данным за июнь 2019 года, Exim установлено на 57% (507 389) от всех видимых через интернет серверов. Правда, есть сведения, что на самом деле число установок Exim превышает это число в десять раз и составляет 5,4 млн.

Корпорация Intel придала официальный статус процессорам Xeon W-3200 с 14-нанометровой архитектурой Cascade Lake. Они имеют конструктивное исполнение LGA3647 и рассчитаны на использование в производительных рабочих станциях, например, новом Apple Mac Pro.
 
Всего чипмейкер подготовил девять продуктов с числом ядер от 8 до 28 штук. Их объединяет 6-канальный контроллер памяти DDR4 с поддержкой 1-2 Тбайт ОЗУ, номинальный теплопакет от 160 до 205 Вт, поддержка Hyper-Threading и технологии Turbo Boost Max 3.0, а также встроенный контроллер PCI Express 3.0 на 64 линии. Объём кэш-памяти L3 варьируется в диапазоне от 16,5 до 38,5 Мбайт. Технические характеристики новинок приведены ниже.