TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
FreeBSD ออก Patch แก้ไขปัญหาช่องโหว่ Denial-of-Service (DoS) ที่เกิดจากโปรโตคอล SCTP (Stream Control Transmission Protocol) และ IPv6
โดยเวอร์ชันที่ได้รับผลกระทบจากปัญหานี้ คือ 9.3, 10.1 และ 10.2 ซึ่งสามารถถูกทำ Denial-of-Service เพียงแค่ผู้โจมตีส่ง ICMPv6 Packet ที่ปรับแต่งขึ้นเพื่อเจาะผ่านช่องโหว่นี้ ส่งผลให้เกิด Kernel Panic ซึ่งเปรียบได้กับ Blue Screen of Death ของ Windows นั่นเอง
สำหรับ Kernel ที่ผ่านการ Compile โดยที่ไม่มีโปรโตคอล SCTP หรือ IPv6 จะไม่ได้รับผลกระทบจากช่องโหว่นี้ โดย SCTP นั้นเป็นโปรโตคอลที่ใช้ในการสื่อสารระหว่าง Endpoint ภายในเครือข่ายเดียวกัน และการโจมตีจากช่องโหว่นี้ สามารถทำได้แบบ Remote โดยที่ไม่จำเป็นต้องมีการ Authentication แต่อย่างใด
ปัญหานี้เกิดมาจากการที่ตัว FreeBSD ไม่มีการตรวจสอบ Input ของ ICMPv6 Packet ที่รับเข้ามา ทำให้เกิดผลกระทบกับ SCTP Stack ถ้าหาก Input ที่รับเข้ามานั้นมีความยาวน้อยกว่าปกติ ซึ่งจะทำให้เกิด Kernel Panic ได้
คำแนะนำในการแก้ไขปัญหาชั่วคราวคือ ทำการ Disable IPv6, ทำการ Block ทราฟฟิกที่เป็น ICMPv6 หรือ IPv6 และทำการ Disable โปรโตคอล SCTP หากเป็นไปได้ สำหรับ Patch ที่ออกมานั้น ทางผู้ใช้งานจำเป็นต้อง Recompile Kernel ใหม่เพื่อแก้ปัญหา
ตัวอย่าง Proof of Concept การโจมตีผ่านช่องโหว่นี้
ที่มา : https://threatpost.com/freebsd-patches-kernel-panic-vulnerability/116001/
