Breaking News

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ (Kernel Panic) จนกระทั่ง Reboot ได้

ช่องโหว่ที่ค้นพบบน Linux นั้นมีทั้งสิ้น 3 รายการซึ่งส่งผลกระทบต่อ Subsystem ที่ใช้ประมวลผล TCP โดย 2 จาก 3 รายการนั้นมีส่วนเกี่ยวข้องกับ Minimum Segment Size (MSS) และ TCP Selective Acknowledgement (SACK) มีรหัส CVE-2019-11478 และ CVE-2019-11479 ความรุนแรงระดับ Moderate ส่วนอีกรายการเกี่ยวข้องเฉพาะ MSS เรียกว่า SACK Panic มีรหัส CVE-2019-11477 ความรุนแรงระดับ Important หรือ 7.5 ตามระบบให้คะแนน CVSS v3

ช่องโหว่ SACK Panic ส่งผลกระทบบน Linux Kernel 2.6.29 เป็นต้นไป ไม่ว่าจะเป็น Debian, Red Hat, Ubuntu, Suse หรือ AWS โดยแฮ็กเกอร์สามารถสร้าง Sequence ของ SACK Segment ที่มีค่า TCP MSS น้อยๆ บนการเชื่อมต่อแบบ TCP แล้วส่งเข้ามาเพื่อเจาะช่องโหว่ ก่อให้เกิด Integer Overflow ได้ ส่วนอีก 2 ช่องโหว่ที่เหลือส่งผลกระทบบน Linux ทุกเวอร์ชัน ถ้าเจาะช่องโหว่ได้สำเร็จจะสามารถสร้างเงื่อนไขที่ก่อให้เกิด DoS ได้

สุดท้ายเป็นช่องโหว่ที่ค้นพบบน FreeBSD มีรหัส CVE-2019-5599 ส่งผลกระทบบน FreeBSD 12 ที่มีการใช้ RACK TCP Stack

Netflix ได้ทำการออกแพตช์เพื่ออุดช่องโหว่เหล่านี้ พร้อมทั้ง Workaround สำหรับระบบที่ไม่สามารถอัปเดตแพตช์ได้ในทันที สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md

ที่มา: https://www.bleepingcomputer.com/news/security/multiple-linux-and-freebsd-dos-vulnerabilities-found-by-netflix/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sophos ปล่อยฟรีผลิตภัณฑ์ Sandboxie พร้อมเปิดโอเพ่นซอร์ส

Sandboxie เป็นหนึ่งในผลิตภัณฑ์ส่วน Commercial ของ Sophos ซึ่งเมื่อไม่กี่วันที่แล้วได้มีการตัดสินใจปล่อยให้ดาวน์โหลดได้ฟรี พร้อมประกาศเปิดเป็นโอเพ่นซอร์สในทุกฟีเจอร์แบบไม่มีกั๊ก

Malwarebytes ออก Extension ฟรี ช่วยผู้ใช้งาน Chrome และ Firefox เข้าเว็บอย่างปลอดภัย

Malwarebytes ได้ออก Browser Extension สำหรับผู้ใช้งาน Chrome และ Firefox เพื่อให้สามารถเข้าเว็บต่างๆ ได้อย่างมั่นคงปลอดภัย ทั้งหมดนี้ฟรีไม่มีค่าใช้จ่าย