WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗi SegmentSmack trên Linux kernel cho phép tấn công DoS từ xa
Một lỗ hổng trong Linux kernel có thể cho phép hacker kích hoạt từ xa việc tấn công từ chối dịch vụ (DoS) bằng cách gửi các gói được tạo đặc biệt tới hệ thống mục tiêu. Lỗ hổng có thể ảnh hưởng đến nhiều nhà cung cấp lớn.
Lỗ hổng được đánh giá ở mức độ nghiêm trọng cao, được đặt tên là SegmentSmack (CVE-2018-5390). Lỗi được phát hiện bởi Juha-Matti Tilli của Đại học Aalto và Bell Labs của Nokia.
Lỗ hổng tồn tại trong cách thức xử lý các gói TCP đặc biệt được tạo thủ công trên phiên bản 4.9 và những phiên bản mới hơn. Các nhà phát triển Linux kernel đã phát hành một bản vá để giải quyết vấn đề.
“Một kẻ tấn công từ xa có thể sử dụng lỗ hổng này để kích hoạt các truy vấn thời gian và tính toán đến các hàm tcp_collapse_ofo_queue() và tcp_prune_ofo_queue() bằng cách gửi các gói tin đặc biệt trong các phiên TCP tiếp diễn, có thể dẫn đến quá tải CPU và sau đó là từ chối dịch vụ trên hệ thống”, Red Hat giải thích. “Duy trì tình trạng từ chối dịch vụ cần phiên TCP hai chiều tiếp diễn đến một cổng mở, do đó các cuộc tấn công không thể được thực hiện khi sử dụng địa chỉ IP giả mạo”.
Red Hat cho biết tất cả sản phẩm của mình sử dụng các phiên bản Linux kernel mới đều bị ảnh hưởng. Phía công ty chưa xác định được cách giải quyết hay giảm nhẹ thiệt hại nào ngoài các bản vá kernel.
CERT/CC cũng đã đưa ra khuyến cáo về lỗ hổng SegmentSmack. Tổ chức này cho rằng lỗ hổng có thể ảnh hưởng đến hàng chục nhà cung cấp lớn, bao gồm Amazon, Apple, BlackBerry, Cisco, Dell, Google, HP, IBM, Lenovo, Microsoft và một số nhà cung cấp giải pháp mạng và an ninh mạng.
Amazon Web Services (AWS) cho biết họ đã kiểm tra về ảnh hưởng của lỗ hổng đối với các sản phẩm của mình và sẽ cung cấp thêm thông tin ngay khi có bản cập nhật.
Hiện SUSE Linux cũng đã phát hành bản vá lỗi, tuy nhiên hãng cho biết lỗ hổng này chỉ ảnh hưởng đến SUSE Linux Enterprise 15.
Lỗ hổng được đánh giá ở mức độ nghiêm trọng cao, được đặt tên là SegmentSmack (CVE-2018-5390). Lỗi được phát hiện bởi Juha-Matti Tilli của Đại học Aalto và Bell Labs của Nokia.
Lỗ hổng tồn tại trong cách thức xử lý các gói TCP đặc biệt được tạo thủ công trên phiên bản 4.9 và những phiên bản mới hơn. Các nhà phát triển Linux kernel đã phát hành một bản vá để giải quyết vấn đề.
“Một kẻ tấn công từ xa có thể sử dụng lỗ hổng này để kích hoạt các truy vấn thời gian và tính toán đến các hàm tcp_collapse_ofo_queue() và tcp_prune_ofo_queue() bằng cách gửi các gói tin đặc biệt trong các phiên TCP tiếp diễn, có thể dẫn đến quá tải CPU và sau đó là từ chối dịch vụ trên hệ thống”, Red Hat giải thích. “Duy trì tình trạng từ chối dịch vụ cần phiên TCP hai chiều tiếp diễn đến một cổng mở, do đó các cuộc tấn công không thể được thực hiện khi sử dụng địa chỉ IP giả mạo”.
Red Hat cho biết tất cả sản phẩm của mình sử dụng các phiên bản Linux kernel mới đều bị ảnh hưởng. Phía công ty chưa xác định được cách giải quyết hay giảm nhẹ thiệt hại nào ngoài các bản vá kernel.
CERT/CC cũng đã đưa ra khuyến cáo về lỗ hổng SegmentSmack. Tổ chức này cho rằng lỗ hổng có thể ảnh hưởng đến hàng chục nhà cung cấp lớn, bao gồm Amazon, Apple, BlackBerry, Cisco, Dell, Google, HP, IBM, Lenovo, Microsoft và một số nhà cung cấp giải pháp mạng và an ninh mạng.
Amazon Web Services (AWS) cho biết họ đã kiểm tra về ảnh hưởng của lỗ hổng đối với các sản phẩm của mình và sẽ cung cấp thêm thông tin ngay khi có bản cập nhật.
Hiện SUSE Linux cũng đã phát hành bản vá lỗi, tuy nhiên hãng cho biết lỗ hổng này chỉ ảnh hưởng đến SUSE Linux Enterprise 15.
Theo: SecurityWeek