ทีมวิจัย Netflix เปิดเผยช่องโหว่ในเคอร์เนลลินุกซ์และ FreeBSD กระทบลินุกซ์ย้อนกลับไป 10 ปี

netflix-net-vulnerabilities

ทีมวิจัยความปลอดภัยไซเบอร์ของ Netflix (มีทีมงานทางด้านความปลอดภัยด้วยไม่ได้ขายภาพยนตร์อย่างเดียว) เปิดเผยช่องโหว่ในเคอร์เนลลินุกซ์และ FreeBSD จำนวน 4 รายการที่เกี่ยวข้องกับฟีเจอร์ Minimum Segmentation Size (MSS) และ TCP Selective Acknowledgement (SACK) โดยจะมีรายการดังต่อไปนี้

1. CVE-2019-11477: SACK Panic มีผลกระทบกับ Linux Kernel 2.6.29 เป็นต้นไป เป็นช่องโหว่ที่ทำให้คนร้ายสามารถเปิดการเชื่อมต่อด้วยค่า MSS ระดับต่ำสุด และยิง SACK ด้วยลำดับที่ออกแบบมาเฉพาะทำให้เคอร์เนลลินุกซ์ Panic ไปได้ทันที (Kernel Panic มีอาการเหมือนกันกับ Blue Screen ในระบบปฏิบัติการวินโดวส์)

2.CVE-2019-11478 และ CVE-2019-11479 มีผลกระทบกับลีนุกซ์ทุกเวอร์ชัน ผู้โจมตีสามารถบังคับให้เคอร์เนล Linux แบ่งส่วนการตอบสนองของ TCP ออกเป็นหลายส่วน ทำให้ต้องใช้แบนด์วิดท์ของเครือข่ายที่สูงขึ้น ซึ่งทำให้การใช้งาน CPU หน่วยความจำระบบและอุปกรณ์เครือข่ายทำงานหนักขึ้น การโจมตีด้วยช่องโหว่นี้จะต้องโจมตีอย่างต่อเนื่องและผลกระทบจะสิ้นสุดลงเมื่อหยุดการส่งข้อมูลโจมตี

3. CVE-2019-5599: SACK Slowness มีผลกระทบกับ FreeBSD 12 ที่เปิดการใช้งาน RACK TCP Stack ช่องโหว่นี้การทำงานจะคล้ายกับการโจมตีใน Linux Kernel ที่ได้กล่าวไปข้างต้น

ทีมวิจัยที่ค้นพบช่องโหว่นี้ได้ทำไฟล์ patch เพื่อเอาไปปรับปรุงแก้ไขไว้ด้วย ทำให้ตอนนี้ลีนุกซ์ดิสโทรหลายๆเจ้าได้รับการแก้ไขช่องโหว่นี้แล้ว รวมทั้ง Ubuntu และ Archlinux ด้วยเช่นเดียวกัน ในฐานะผู้ใช้งานอย่างเราๆก็รออัพเดตกันได้หรือถ้าใครไม่ได้ใช้ความสามารถ SACK ก็สามารถไปปิดได้โดยใช้คำสั่ง

sudo sysctl -w net.ipv4.tcp_sack=0

ที่มา : Blognone , Netflix: Security Bulletin 2019-001 ภาพจาก cissp