Lỗi SegmentSmack trên Linux kernel cho phép tấn công DoS từ xa

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2112, 08/08/18, 02:08 PM.

  1. WhiteHat News #ID:2112

    WhiteHat News #ID:2112 WhiteHat Support

    Tham gia: 16/06/15, 03:06 PM
    Bài viết: 371
    Đã được thích: 32
    Điểm thành tích:
    48
    Một lỗ hổng trong Linux kernel có thể cho phép hacker kích hoạt từ xa việc tấn công từ chối dịch vụ (DoS) bằng cách gửi các gói được tạo đặc biệt tới hệ thống mục tiêu. Lỗ hổng có thể ảnh hưởng đến nhiều nhà cung cấp lớn.

    Lỗ hổng được đánh giá ở mức độ nghiêm trọng cao, được đặt tên là SegmentSmack (CVE-2018-5390). Lỗi được phát hiện bởi Juha-Matti Tilli của Đại học Aalto và Bell Labs của Nokia.

    linux 5.png

    Lỗ hổng tồn tại trong cách thức xử lý các gói TCP đặc biệt được tạo thủ công trên phiên bản 4.9 và những phiên bản mới hơn. Các nhà phát triển Linux kernel đã phát hành một bản vá để giải quyết vấn đề.

    Một kẻ tấn công từ xa có thể sử dụng lỗ hổng này để kích hoạt các truy vấn thời gian và tính toán đến các hàm tcp_collapse_ofo_queue() và tcp_prune_ofo_queue() bằng cách gửi các gói tin đặc biệt trong các phiên TCP tiếp diễn, có thể dẫn đến quá tải CPU và sau đó là từ chối dịch vụ trên hệ thống”, Red Hat giải thích. “Duy trì tình trạng từ chối dịch vụ cần phiên TCP hai chiều tiếp diễn đến một cổng mở, do đó các cuộc tấn công không thể được thực hiện khi sử dụng địa chỉ IP giả mạo”.

    Red Hat cho biết tất cả sản phẩm của mình sử dụng các phiên bản Linux kernel mới đều bị ảnh hưởng. Phía công ty chưa xác định được cách giải quyết hay giảm nhẹ thiệt hại nào ngoài các bản vá kernel.

    CERT/CC cũng đã đưa ra khuyến cáo về lỗ hổng SegmentSmack. Tổ chức này cho rằng lỗ hổng có thể ảnh hưởng đến hàng chục nhà cung cấp lớn, bao gồm Amazon, Apple, BlackBerry, Cisco, Dell, Google, HP, IBM, Lenovo, Microsoft và một số nhà cung cấp giải pháp mạng và an ninh mạng.

    Amazon Web Services (AWS) cho biết họ đã kiểm tra về ảnh hưởng của lỗ hổng đối với các sản phẩm của mình và sẽ cung cấp thêm thông tin ngay khi có bản cập nhật.

    Hiện SUSE Linux cũng đã phát hành bản vá lỗi, tuy nhiên hãng cho biết lỗ hổng này chỉ ảnh hưởng đến SUSE Linux Enterprise 15.

    Theo: SecurityWeek
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan