TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ (Kernel Panic) จนกระทั่ง Reboot ได้
ช่องโหว่ที่ค้นพบบน Linux นั้นมีทั้งสิ้น 3 รายการซึ่งส่งผลกระทบต่อ Subsystem ที่ใช้ประมวลผล TCP โดย 2 จาก 3 รายการนั้นมีส่วนเกี่ยวข้องกับ Minimum Segment Size (MSS) และ TCP Selective Acknowledgement (SACK) มีรหัส CVE-2019-11478 และ CVE-2019-11479 ความรุนแรงระดับ Moderate ส่วนอีกรายการเกี่ยวข้องเฉพาะ MSS เรียกว่า SACK Panic มีรหัส CVE-2019-11477 ความรุนแรงระดับ Important หรือ 7.5 ตามระบบให้คะแนน CVSS v3
ช่องโหว่ SACK Panic ส่งผลกระทบบน Linux Kernel 2.6.29 เป็นต้นไป ไม่ว่าจะเป็น Debian, Red Hat, Ubuntu, Suse หรือ AWS โดยแฮ็กเกอร์สามารถสร้าง Sequence ของ SACK Segment ที่มีค่า TCP MSS น้อยๆ บนการเชื่อมต่อแบบ TCP แล้วส่งเข้ามาเพื่อเจาะช่องโหว่ ก่อให้เกิด Integer Overflow ได้ ส่วนอีก 2 ช่องโหว่ที่เหลือส่งผลกระทบบน Linux ทุกเวอร์ชัน ถ้าเจาะช่องโหว่ได้สำเร็จจะสามารถสร้างเงื่อนไขที่ก่อให้เกิด DoS ได้
สุดท้ายเป็นช่องโหว่ที่ค้นพบบน FreeBSD มีรหัส CVE-2019-5599 ส่งผลกระทบบน FreeBSD 12 ที่มีการใช้ RACK TCP Stack
Netflix ได้ทำการออกแพตช์เพื่ออุดช่องโหว่เหล่านี้ พร้อมทั้ง Workaround สำหรับระบบที่ไม่สามารถอัปเดตแพตช์ได้ในทันที สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
