ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ (Kernel Panic) จนกระทั่ง Reboot ได้

ช่องโหว่ที่ค้นพบบน Linux นั้นมีทั้งสิ้น 3 รายการซึ่งส่งผลกระทบต่อ Subsystem ที่ใช้ประมวลผล TCP โดย 2 จาก 3 รายการนั้นมีส่วนเกี่ยวข้องกับ Minimum Segment Size (MSS) และ TCP Selective Acknowledgement (SACK) มีรหัส CVE-2019-11478 และ CVE-2019-11479 ความรุนแรงระดับ Moderate ส่วนอีกรายการเกี่ยวข้องเฉพาะ MSS เรียกว่า SACK Panic มีรหัส CVE-2019-11477 ความรุนแรงระดับ Important หรือ 7.5 ตามระบบให้คะแนน CVSS v3

ช่องโหว่ SACK Panic ส่งผลกระทบบน Linux Kernel 2.6.29 เป็นต้นไป ไม่ว่าจะเป็น Debian, Red Hat, Ubuntu, Suse หรือ AWS โดยแฮ็กเกอร์สามารถสร้าง Sequence ของ SACK Segment ที่มีค่า TCP MSS น้อยๆ บนการเชื่อมต่อแบบ TCP แล้วส่งเข้ามาเพื่อเจาะช่องโหว่ ก่อให้เกิด Integer Overflow ได้ ส่วนอีก 2 ช่องโหว่ที่เหลือส่งผลกระทบบน Linux ทุกเวอร์ชัน ถ้าเจาะช่องโหว่ได้สำเร็จจะสามารถสร้างเงื่อนไขที่ก่อให้เกิด DoS ได้

สุดท้ายเป็นช่องโหว่ที่ค้นพบบน FreeBSD มีรหัส CVE-2019-5599 ส่งผลกระทบบน FreeBSD 12 ที่มีการใช้ RACK TCP Stack

Netflix ได้ทำการออกแพตช์เพื่ออุดช่องโหว่เหล่านี้ พร้อมทั้ง Workaround สำหรับระบบที่ไม่สามารถอัปเดตแพตช์ได้ในทันที สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md

ที่มา: https://www.bleepingcomputer.com/news/security/multiple-linux-and-freebsd-dos-vulnerabilities-found-by-netflix/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ประกาศรายชื่อผู้เข้ารอบ Cisco Innovation Challenge 2019

ขอแสดงความยินดีกับทีมผู้เข้ารอบ 10 ทีมสุดท้าย! จากผู้เข้าสมัครจำนวนมาก คณะกรรมการได้คัดเลือกไอเดียเด็ดๆ จนเหลือเพียงไอเดียที่เข้าตา และมีศักยภาพจะเปลี่ยนสังคมได้จริง และนี่คือรายชื่อผู้เข้ารอบ Cisco Innovation Challenge 2019 ที่จะได้พัฒนาไอเดียให้กลายเป็นจริงร่วมกับผู้เชี่ยวชาญจาก Cisco Systems …

ZYXEL Webinar: บริหารจัดการเน็ตเวิร์กผ่าน Cloud ด้วย ZYXEL Nebula

ZYXEL Thailand ขอเรียนเชิญเหล่า IT Manager, Network Engineer และ IT Admin เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “บริหารจัดการเน็ตเวิร์กผ่าน Cloud ด้วย ZYXEL …