พบช่องโหว่อายุ 11 ปีบน Linux กระทบ Redhat, Debian, OpenSUSE และ Ubuntu มี Patch แล้วใน Mainline Linux Kernel

Andrey Konovalov นักวิจัยด้านความปลอดภัย ได้ค้นพบช่องโหว่ Privilege Escalation บน Linux Kernel โดยช่องโหว่นี้มีมาตั้งแต่ปี 2005 แล้ว และส่งผลกระทบต่อทั้ง Redhat, Debian, OpenSUSE และ Ubuntu โดยปัจจุบันมีการออก Patch มาใน Mainline Linux Kernel แล้ว

ช่องโหว่นี้ได้ถูกค้นพบใน Datagram Congestion Control Protocol (DCCP) จากการใช้เครื่องมือ Syzkaller ซึ่งเป็น Kernel Fuzzing Tool ที่ Google ปล่อยออกมา และได้รับการตั้งรหัสช่องโหว่ว่า CVE-2017-6074

ช่องโหว่นี้อาศัยประเด็นปัญหาเกี่ยวกับ use-after-free ที่อยู่บน DCCP ซึ่งจะเปิดให้ Local User สามารถทำการเปลี่ยนแปลงข้อมูลใน Memory ของ Linux Kernel ได้, ทำ Denial-of-Service (DoS) ให้ระบบล่มได้ ไปจนถึงการยกระดับสิทธิ์ของตนเองให้สามารถเข้าถึงส่วนต่างๆ ของระบบได้

ช่องโหว่นี้ไม่สามารถถูกโจมตีเข้ามาจากภายนอกได้ ทำให้ไม่สามารถเกิดการโจมตีแบบ Remote Code Execution (RCE) ได้

ช่องโหว่นี้ถูก Patch แล้วใน Mainline Linux Kernel แต่สำหรับ Distro อื่นๆ นั้นยังต้องรออีกหน่อย ดังนั้นหากระบบของใครที่ต้องการความปลอดภัยในระดับสูง ก็สามารถ Rebuild Kernel เองได้ครับ

ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ฉบับเต็ม สามารถศึกษาได้ที่ https://www.suse.com/support/kb/doc?id=7018645 ส่วนการใช้งาน Syzkaller สามารถศึกษารายละเอียดเพิ่มเติมได้ทันทีที่ https://github.com/google/syzkaller

 

ที่มา: http://thehackernews.com/2017/02/linux-kernel-local-root.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

PCI SSC ออกมาตรฐานใหม่ CPoC สำหรับการชำระเงินแบบ Contactless

Payment Card Industry Security Standard Council (PCI SSC) คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรชำระเงิน ประกาศออกมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลใหม่ คือ PCI Contactless Payments on …

โปรโมชัน Zyxel Security Enterprise Pack ลดทันที 40% พร้อมของแถมฟรี Access Point

Zyxel ออกโปรโมชันพิเศษส่งท้ายปีเก่าต้อนรับปีใหม่ Zyxel Security Enterprise Pack รับส่วนลดทันที 40% เมื่อซื้ออุปกรณ์​ ATP หรือ USG Firewall Series พร้อมแถมฟรี …