FreeBSD ออก Patch แก้ไขปัญหาช่องโหว่ DOS

freebsd_banner

FreeBSD ออก Patch แก้ไขปัญหาช่องโหว่ Denial-of-Service (DoS) ที่เกิดจากโปรโตคอล SCTP (Stream Control Transmission Protocol) และ IPv6

โดยเวอร์ชันที่ได้รับผลกระทบจากปัญหานี้ คือ 9.3, 10.1 และ 10.2 ซึ่งสามารถถูกทำ Denial-of-Service เพียงแค่ผู้โจมตีส่ง ICMPv6 Packet ที่ปรับแต่งขึ้นเพื่อเจาะผ่านช่องโหว่นี้ ส่งผลให้เกิด Kernel Panic ซึ่งเปรียบได้กับ Blue Screen of Death ของ Windows นั่นเอง

สำหรับ Kernel ที่ผ่านการ Compile โดยที่ไม่มีโปรโตคอล SCTP หรือ IPv6 จะไม่ได้รับผลกระทบจากช่องโหว่นี้ โดย SCTP นั้นเป็นโปรโตคอลที่ใช้ในการสื่อสารระหว่าง Endpoint ภายในเครือข่ายเดียวกัน และการโจมตีจากช่องโหว่นี้ สามารถทำได้แบบ Remote โดยที่ไม่จำเป็นต้องมีการ Authentication แต่อย่างใด

ปัญหานี้เกิดมาจากการที่ตัว FreeBSD ไม่มีการตรวจสอบ Input ของ ICMPv6 Packet ที่รับเข้ามา ทำให้เกิดผลกระทบกับ SCTP Stack ถ้าหาก Input ที่รับเข้ามานั้นมีความยาวน้อยกว่าปกติ ซึ่งจะทำให้เกิด Kernel Panic ได้

คำแนะนำในการแก้ไขปัญหาชั่วคราวคือ ทำการ Disable IPv6, ทำการ Block ทราฟฟิกที่เป็น ICMPv6 หรือ IPv6 และทำการ Disable โปรโตคอล SCTP หากเป็นไปได้ สำหรับ Patch ที่ออกมานั้น ทางผู้ใช้งานจำเป็นต้อง Recompile Kernel ใหม่เพื่อแก้ปัญหา

ตัวอย่าง Proof of Concept การโจมตีผ่านช่องโหว่นี้

ที่มา : https://threatpost.com/freebsd-patches-kernel-panic-vulnerability/116001/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Dynatrace เปิดตัว ‘Observability for Developer’

Observability for Developer เป็นโซลูชันใหม่ล่าสุดที่ Dynatrace นำเสนอเพื่อช่วยงานนักพัฒนาให้แก้ไขปัญหาได้อย่างรวดเร็วมากขึ้น

Amazon RDS for Oracle พร้อมสนับสนุน January 2025 Release Update แล้ว

องค์กรที่ใช้งาน Amazon RDS for Oracle ล่าสุด AWS ได้ประกาศความพร้อมให้บริการ January 2025 Release Update (RU) สำหรับฐานข้อมูล Oracle …