Linux หลายตัวตกอยู่ในความเสี่ยงทันทีเมื่อมีการประกาศช่องโหว่ DoS ของ systemd ออกมา

ทาง TrendMicro มีการประกาศช่องโหว่ใหม่ของ systemd ออกมา ซึ่งเกิดในส่วน DNS Resolver ทำให้เกิดช่องโหว่ DoS (Denial of service) ได้ โดยช่องโหว่นี้จะเกิดเมื่อ Linux ที่ใช้งาน systemd มีการส่ง DNS Query ไปยัง DNS Server ที่ถูกควบคุมโดย Attacker ตัว DNS Server จะส่ง Response ที่สร้างขึ้นมาพิเศษกลับไปให้ทางเครื่อง Linux แล้วทำให้เกิดอาการเข้าลูปวนไปเรื่อยๆ ทำให้ CPU ถูกใช้งานไปถึง 100% และไม่สามารถให้บริการได้อีกต่อไป (หรือแฮงค์นั่นเอง) ช่องโหว่นี้ได้ CVE เป็น CVE-2017-15908

ทาง TrendMicro กล่าวว่าพบช่องโหว่นี้ตั้งแต่เดือนกค. ของ 2017 และ report ผ่านทาง Zero-Day Initiative (ZDI) ไปยัง vendor ในเดือนเดียวกันนั้นเลย และก็มี researcher คนอื่นก็เจอช่องโหว่นี้เช่นกันในช่วงเดือนตุลาคมที่ผ่านมาแล้ว  report ไปยัง Canonical ซึ่งทำให้มีการปล่อย patch update ในช่วงปลายเดือนตุลาคมที่ผ่านมา

สิ่งทีผิดพลาดอยู่ในส่วนของ DNSSEC feature ที่ถูกเพิ่มให้กับ systemd ซึ่งพบว่า NSEC (Next Secure) Record ซึ่งเป็น type หนึ่งของ DNSSEC หาก NSEC เป็น pseudo-types จะทำให้เกิดการวูปไปเรื่อยๆไม่มีวันหลุดออกจาก loop เลยนั่นเอง

ผลกระทบ: DoS (Denial of Service)
ระบบที่ได้รับผลกระทบ: Systemd version 223 – 235
วิธีการแก้ไข: Update Systemd version > 235

Source:: TrendMicro