Breaking News

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ (Kernel Panic) จนกระทั่ง Reboot ได้

ช่องโหว่ที่ค้นพบบน Linux นั้นมีทั้งสิ้น 3 รายการซึ่งส่งผลกระทบต่อ Subsystem ที่ใช้ประมวลผล TCP โดย 2 จาก 3 รายการนั้นมีส่วนเกี่ยวข้องกับ Minimum Segment Size (MSS) และ TCP Selective Acknowledgement (SACK) มีรหัส CVE-2019-11478 และ CVE-2019-11479 ความรุนแรงระดับ Moderate ส่วนอีกรายการเกี่ยวข้องเฉพาะ MSS เรียกว่า SACK Panic มีรหัส CVE-2019-11477 ความรุนแรงระดับ Important หรือ 7.5 ตามระบบให้คะแนน CVSS v3

ช่องโหว่ SACK Panic ส่งผลกระทบบน Linux Kernel 2.6.29 เป็นต้นไป ไม่ว่าจะเป็น Debian, Red Hat, Ubuntu, Suse หรือ AWS โดยแฮ็กเกอร์สามารถสร้าง Sequence ของ SACK Segment ที่มีค่า TCP MSS น้อยๆ บนการเชื่อมต่อแบบ TCP แล้วส่งเข้ามาเพื่อเจาะช่องโหว่ ก่อให้เกิด Integer Overflow ได้ ส่วนอีก 2 ช่องโหว่ที่เหลือส่งผลกระทบบน Linux ทุกเวอร์ชัน ถ้าเจาะช่องโหว่ได้สำเร็จจะสามารถสร้างเงื่อนไขที่ก่อให้เกิด DoS ได้

สุดท้ายเป็นช่องโหว่ที่ค้นพบบน FreeBSD มีรหัส CVE-2019-5599 ส่งผลกระทบบน FreeBSD 12 ที่มีการใช้ RACK TCP Stack

Netflix ได้ทำการออกแพตช์เพื่ออุดช่องโหว่เหล่านี้ พร้อมทั้ง Workaround สำหรับระบบที่ไม่สามารถอัปเดตแพตช์ได้ในทันที สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md

ที่มา: https://www.bleepingcomputer.com/news/security/multiple-linux-and-freebsd-dos-vulnerabilities-found-by-netflix/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home …

รัฐบาลไต้หวันสั่งแบน Zoom จากประเด็นด้านความมั่นคงปลอดภัย

ไต้หวันสั่งห้ามหน่วยงานรัฐทุกแห่งใช้ Zoom ระบบ Video Conference ยอดนิยมหลังจากมีประเด็นเรื่องความมั่นคงปลอดภัยและความเป็นส่วนบุคคลถูกเปิดเผยออกมาเป็นจำนวนมาก นับเป็นรัฐบาลแรกที่ออกประกาศแบนการใช้ Zoom ในขณะนี้