แพตช์ด่วนก่อนเซิร์ฟเวอร์ดับ ช่องโหว่ CVE-2018-5390 กระทบลินุกซ์ 4.9 ขึ้นไป ยิงให้เซิร์ฟเวอร์ตายได้ด้วย TCP ไม่มาก

2018-08-07

เมื่อเดือนมิถุนายนที่ผ่านมา Juha-Matti Tilli นักวิจัยความปลอดภัยรายงานถึงช่องโหว่แบบ DoS (denial-of-service) กระทบลินุกซ์ 4.8 และ 4.9 ขึ้นไป ทำให้การส่งแพ็กเก็ตไม่มากเข้าไปยังเซิร์ฟเวอร์ลินุกซ์สามารถบังคับให้เซิร์ฟเวอร์เรียกฟังก์ชั่นที่มีการคำนวณสูงจนกระทั่งทรัพยากรเครื่องหมดได้

แม้จะกระทบลินุกซ์ 4.8 ด้วยแต่การโจมตียากกว่าลินุกซ์ 4.9 ขึ้นไปสามารถโจมตีได้ยากระดับปานกลาง ทำให้คะแนนความร้ายแรงตาม CVSS อยู่ที่ 7.1 ระดับความร้ายแรงสูง โดยคะแนน CVSS สูงสุดของช่องโหว่แบบ DoS คือ 7.8 หากการโจมตีทำได้ง่าย

วันนี้โครงการลินุกซ์ต่างๆ น่าจะออกแพตช์กันมาเรื่อยๆ เช่น Ubuntu ก็ออกแพตช์ให้กับ Ubuntu 18.04 เรียบร้อยแล้ว

ที่มา – CERT, Akamai

No Description

ภาพโดย Bru-No

Topics: