Linux Crash Karena Paket IGMP

Linux kernels 3.0.17, 3.1.9 dan 3.2.1 memperbaiki masalah penanganan paket IGMP yang dikenalkan pada rilis update Linux 2.6.36. Paket protokol IGMPv3 yang sedang diproses segera setelah pemrosesan paket IGMPv2 dapat membuat sistem crash karena kernel panic.

Pada tanggal 6 Januari Simon McVittie melaporkan kasus crash yang aneh pada notebook Linux miliknya di Database Bug Debian. Pengembang Debian Ben Hutchings menemukan bahwa masalah ini disebabkan oleh pembagian dengan 0 yang bisa terjadi ketika paket IGMP yang memiliki Maximum Response Time 0. Akhibatnya Sistem Linux yang menjalankan kernel dari versi 2.6.36 dan sesudahnya sampai dipatch dapat dengan mudah dibuat crash secara remote dengan mengirimkan paket IGMP tertentu juga sebuah program teregistrasi untuk menerima berbagai paket multicast dari jaringan. Contoh program seperti ini misalnya server mDNS avahi atau media players, seperti VLC yang mendukung protokol RTP.

Serangan aktif seharusnya hanya bisa dilakukan di jarinan lokal karena broadcast IGMP biasanya tidak dirutekan antar network. Bagaimanapun juga Hutchings menjelaskan bahwa paket unicast tertentu bisa digunakan untuk melakukan serangan lewat internet kecuali diblok oleh firewall. Perbaikan sudah dirilis dan pengembang distribusi Linux seharusnya akan menyediakan update kernel terbaru untuk menghilangkan bug ini

Internet Group Management Protocol memungkinkan komputer-komputer dalam sebuah network untuk mencari router multicast sebagai contoh untuk menerima stream video. Dalam sesi multicast, video stream tidak dikirimkan ke network secara terpisah untuk tiap penerima tetapi dikirimkan ke grup tertentu. IGMP memberikan cara untuk mengatur grup tersebut dan merupakan komponen protokol IPv4.

Via :