พบช่องโหว่การรับ dhcp packet ใน Systemd ทำให้ crash ได้

ใน Systemd-networkd จะมี DHCPv6 client อยู่ ซึ่งเอาไว้สำหรับการรับ IPv6 router advertisement ทีนี้ประเด็นอยู่ที่ DHCPv6 นั้นมันรันแบบ auto แต่ใน function dhcp6_option_append_ia ซึ่งเป็นตัวที่ใช้ encode ส่วน identity ของ Associations ที่รับจาก DHCP server ดันใช้ memcrp ในการ copy ไป ซึ่งทำให้เกิด Buffer Overflow ได้

โดยมีการทดสอบทำ proof of concept ออกมา หากทำการสร้าง DHCP Packet ที่ server-id มีค่ามากกว่า 493 character

โดยบัคดังกล่าวจะทำให้ systemd-networkd ทำการ restart ครับ

ผู้ที่ค้นพบคือ Felix Wilhelm จาก Google Security Team ได้รับ CVE เป็น CVE-2018-15688

Source:: launchbad