0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

TCP SACK PANIC(CVE-2019-11477)を読み解くための英文法

Last updated at Posted at 2020-03-21

CVE-2019-11477

https://access.redhat.com/security/cve/CVE-2019-11477

An integer overflow flaw was found in the way the Linux kernel's networking subsystem processed TCP Selective Acknowledgment (SACK) segments. While processing SACK segments, the Linux kernel's socket buffer (SKB) data structure becomes fragmented. Each fragment is about TCP maximum segment size (MSS) bytes. To efficiently process SACK blocks, the Linux kernel merges multiple fragmented SKBs into one, potentially overflowing the variable holding the number of segments. A remote attacker could use this flaw to crash the Linux kernel by sending a crafted sequence of SACK segments on a TCP connection with small value of TCP MSS, resulting in a denial of service (DoS).

KinuxカーネルのネットワークサブシステムのTCP SACK処理に整数オーバーフローが発見されました。SACKセグメント処理中に、Linuxカーネルソケットバッファ(SKB)データ構造はフラグメントします。各フラグメントはTCP最大セグメントサイズ(MSS)バイトとなります。SACKブロックを効率的に処理するために、Linuxカーネルは複数のフラグメントされたSKBの1つにマージし、セグメント数を保持する変数をオーバーフローさせる可能性があリます。リモートの攻撃者はこの不具合を利用して、TCP MSSの小さいTCPコネクションでSACKセグメントに細工したシークエンスを送信することで、DoS(サービス拒否)攻撃を発生させる可能性があります。

詳細

An integer overflow flaw was found in the way the Linux kernel's networking subsystem processed TCP Selective Acknowledgment (SACK) segments.

KinuxカーネルのネットワークサブシステムのTCP SACK処理に整数オーバーフローが発見される

  • integer overflow flawは整数オーバーフローと訳す
  • 前置詞in(容器の中のイメージ)
    • was found in the way the Linux kernel's networking subsystem processed TCP Selective Acknowledgment (SACK) segments
    • 「the way the Linux kernel's networking subsystem processed TCP Selective Acknowledgment (SACK) segments」が「found」を後ろから説明している

While processing SACK segments, the Linux kernel's socket buffer (SKB) data structure becomes fragmented.

SACKセグメント処理中に、Linuxカーネルソケットバッファ(SKB)データ構造がフラグメントする

  • 接続詞While(従位接続、コントラストのイメージ)
    • While processing SACK segments, the Linux kernel's socket buffer (SKB) data structure becomes fragmented
    • 「While processing SACK segments」という出来事と、「the Linux kernel's socket buffer (SKB) data structure becomes fragmented.」という2つの出来事がコンストラストされているイメージ

Each fragment is about TCP maximum segment size (MSS) bytes.

各フラグメントはTCP最大セグメントサイズ(MSS)バイト

To efficiently process SACK blocks, the Linux kernel merges multiple fragmented SKBs into one, potentially overflowing the variable holding the number of segments.

SACKブロックを効率的に処理するために、Linuxカーネルは複数のフラグメントされたSKBの1つにマージし、セグメント数を保持する変数をオーバーフローさせる可能性がある

  • TO不定詞(主語としてのto)
    • To efficiently process SACK blocks
    • 名詞位置でのTO不定詞は一般的な内容を表す(〜ということは)
    • SACKブロックを効率的に処理するということはことは〜
  • 前置詞into(内部のイメージ)
    • multiple fragmented SKBs into one
    • 「multiple fragmented SKBs」の内部の1つに
  • 前置詞of(リンクを張るイメージ)
    • number of segments
    • segments に数をリンクしているイメージ

A remote attacker could use this flaw to crash the Linux kernel by sending a crafted sequence of SACK segments on a TCP connection with small value of TCP MSS, resulting in a denial of service (DoS).

リモートの攻撃者はこの不具合を利用して、TCP MSSの小さいTCPコネクションでSACKセグメントに細工したシークエンスを送信することで、DoS(サービス拒否)攻撃を発生させる

  • remote attackerはリモートの攻撃者と訳す
    • flawは不具合と訳す
  • 助動詞could(潜在的な力を表す)
    • A remote attacker could use this flaw
    • 「A remote attacker」は”潜在的に”この不具合を利用できるというイメージ
  • TO不定詞(指し示すイメージ)
    • 「use this flaw」を「crash the Linux kernel by sending a crafted sequence of SACK segments on a TCP connection with small value of TCP MSS」が後ろから説明している 
  • 前置詞by(距離が近いイメージ)
    • crash the Linux kernel by sending a crafted sequence
    • 「sending a crafted sequence」という方法で「crash the Linux kernel」するイメージ
  • 前置詞of(リンクを張るイメージ)
    • sending a crafted sequence of SACK segments
    • 「sending a crafted sequence」が「SACK segments」にリンクしているイメージ
  • 前置詞on(上に乗るイメージ)
    • SACK segments on a TCP connection
    • 「TCP connection」に接触している「SACK segments」のイメージ
  • 前置詞with(つながるイメージ)
    • a TCP connection with small value
    • 「a TCP connection」と「small value」がつながっているイメージ
  • denial of service (DoS)はDoS(サービス拒否)攻撃と訳す

使われている英文法

接続詞

  • 複数の文を組み合わせ流れを作る
  • 等位接続と従位接続の2つのリズムがある
    • 等位接続は=のイメージ
    • 従位接続はコントラストのイメージ

助動詞

  • 伝え手の心理を文に加える

前置詞

  • 位置関係を示す小さな単語
  • 非常に簡単な位置関係を表すだけに、イメージが爆発的に広がる

動詞-ING形

  • 生き生きとした躍動感のイメージ
  • 同時性
  • 主語、目的語、修飾

TO不定詞

  • to + 動詞原形
  • 前置詞toと同じ指し示すイメージ
  • 主語、目的語、修飾、itなどと共に
0
0
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?