
Netflix โปรแกรมดูหนังที่เรียกว่าได้รับความนิยมมากที่สุดในตอนนี้ได้ออกมาเปิดเผลว่าความปลอดภัยไซเบอร์ของ Netflix เปิดเผยช่องโหว่เคอร์เนลลินุกซ์และ FreeBSD 4 รายการ ที่มีความเกี่ยวข้องกับเกี่ยวข้องกับฟีเจอร์ minimum segmentation size (MSS) และ TCP Selective Acknowledgement (SACK) ในโปรโตคอล TCP จากการได้แก้ไขและตรวจค้นปัญหาก็ได้พบช่องโห่วที่รุ้นแรงที่สุด คือ CVE-2019-11477 หรือ SACK Panic ที่คนร้ายสามารถเปิดการเชื่อมต่อด้วยค่า MSS ระดับต่ำสุด และยิง SACK ด้วยลำดับที่ออกแบบมาเฉพาะทำให้เคอร์เนลลินุกซ์ panic ไปได้ทันที ช่องโหว่นี้กระทบเคอร์เนลลินุกซ์ตั้งแต่เวอร์ชั่น 2.6.29 ที่ออกตั้งแต่ปี 2009 เป็นต้นมา ต่ำหรับใครที่เจอปัญหานี้สามารถแก้ได้โดยการ การแพตช์เคอร์เนล หรือปิดฟีเจอร์ SACK ผ่านทาง /proc/sys/net/ipv4/tcp_sack ส่วนช่องโห่ว หรือปัญหาอื่นๆ อาจจะไม่ถึงทำให้เครื่องแครช แต่ก็ต้องเสียทรัพยาการในการเชื่อมต่อที่สูงกว่าเดิม ได้แก่ CVE-2019-11478 กระทบลินุกซ์เวอร์ชั่นต่ำกว่า 4.15, CVE-2019-5599 กระทบ FreeBSD 12, และ CVE-2019-11479 กระทบลินุกซ์เช่นกัน ขนะนนี้ Red Hat ได้ออกแพตช์ที่สำหรับแก้ไข้ปัญหาที่กล่าวมานี้แล้ว ในส่วนของ Amazon เองก็ประกาศอัพเดตเคอร์เนลของ Amazon Linux AMI แล้วเช่นกัน สำหรับคนที่ได้อ่านบทความนี้แล้วควรรีบเข้าไปอัพเดทแพตช์ หรือไม่ก็ปิดในส่วนของฟีเจอร์ SACK อย่างที่ได้แนะนำมาข้างต้น