FreeBSD ออก Patch แก้ไขปัญหาช่องโหว่ DOS

freebsd_banner

FreeBSD ออก Patch แก้ไขปัญหาช่องโหว่ Denial-of-Service (DoS) ที่เกิดจากโปรโตคอล SCTP (Stream Control Transmission Protocol) และ IPv6

โดยเวอร์ชันที่ได้รับผลกระทบจากปัญหานี้ คือ 9.3, 10.1 และ 10.2 ซึ่งสามารถถูกทำ Denial-of-Service เพียงแค่ผู้โจมตีส่ง ICMPv6 Packet ที่ปรับแต่งขึ้นเพื่อเจาะผ่านช่องโหว่นี้ ส่งผลให้เกิด Kernel Panic ซึ่งเปรียบได้กับ Blue Screen of Death ของ Windows นั่นเอง

สำหรับ Kernel ที่ผ่านการ Compile โดยที่ไม่มีโปรโตคอล SCTP หรือ IPv6 จะไม่ได้รับผลกระทบจากช่องโหว่นี้ โดย SCTP นั้นเป็นโปรโตคอลที่ใช้ในการสื่อสารระหว่าง Endpoint ภายในเครือข่ายเดียวกัน และการโจมตีจากช่องโหว่นี้ สามารถทำได้แบบ Remote โดยที่ไม่จำเป็นต้องมีการ Authentication แต่อย่างใด

ปัญหานี้เกิดมาจากการที่ตัว FreeBSD ไม่มีการตรวจสอบ Input ของ ICMPv6 Packet ที่รับเข้ามา ทำให้เกิดผลกระทบกับ SCTP Stack ถ้าหาก Input ที่รับเข้ามานั้นมีความยาวน้อยกว่าปกติ ซึ่งจะทำให้เกิด Kernel Panic ได้

คำแนะนำในการแก้ไขปัญหาชั่วคราวคือ ทำการ Disable IPv6, ทำการ Block ทราฟฟิกที่เป็น ICMPv6 หรือ IPv6 และทำการ Disable โปรโตคอล SCTP หากเป็นไปได้ สำหรับ Patch ที่ออกมานั้น ทางผู้ใช้งานจำเป็นต้อง Recompile Kernel ใหม่เพื่อแก้ปัญหา

ตัวอย่าง Proof of Concept การโจมตีผ่านช่องโหว่นี้

ที่มา : https://threatpost.com/freebsd-patches-kernel-panic-vulnerability/116001/



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

แนวทางการออกแบบกลยุทธ์สำหรับระบบ B2B E-Commerce ที่ตอบโจทย์ต่อธุรกิจในอนาคต

โดยคุณ Zakir Ahmed, General Manager of Asia แห่ง Oracle NetSuite ระบบ Web-based ERP Software แห่งสิงคโปร์ …

NASA เตรียมขยาย Supercomputer ด้วย Supermicro ทำความเร็ว 1.56 Petaflops

NASA Center for Climate Simulation (NCCS) หน่วยงานที่มีหน้าที่ในการให้บริการ Supercomputer สำหรับโครงการหรืองานวิจัยต่างๆที่เกี่ยวข้องกับสภาพอากาศและระบบจักรวาลใน NASA ได้ทำการเลือก Supermicro ให้เป็น Platform ใหม่สำหรับส่วนต่อขยาย …