Andrey Konovalov นักวิจัยด้านความปลอดภัย ได้ค้นพบช่องโหว่ Privilege Escalation บน Linux Kernel โดยช่องโหว่นี้มีมาตั้งแต่ปี 2005 แล้ว และส่งผลกระทบต่อทั้ง Redhat, Debian, OpenSUSE และ Ubuntu โดยปัจจุบันมีการออก Patch มาใน Mainline Linux Kernel แล้ว
ช่องโหว่นี้ได้ถูกค้นพบใน Datagram Congestion Control Protocol (DCCP) จากการใช้เครื่องมือ Syzkaller ซึ่งเป็น Kernel Fuzzing Tool ที่ Google ปล่อยออกมา และได้รับการตั้งรหัสช่องโหว่ว่า CVE-2017-6074
ช่องโหว่นี้อาศัยประเด็นปัญหาเกี่ยวกับ use-after-free ที่อยู่บน DCCP ซึ่งจะเปิดให้ Local User สามารถทำการเปลี่ยนแปลงข้อมูลใน Memory ของ Linux Kernel ได้, ทำ Denial-of-Service (DoS) ให้ระบบล่มได้ ไปจนถึงการยกระดับสิทธิ์ของตนเองให้สามารถเข้าถึงส่วนต่างๆ ของระบบได้
ช่องโหว่นี้ไม่สามารถถูกโจมตีเข้ามาจากภายนอกได้ ทำให้ไม่สามารถเกิดการโจมตีแบบ Remote Code Execution (RCE) ได้
ช่องโหว่นี้ถูก Patch แล้วใน Mainline Linux Kernel แต่สำหรับ Distro อื่นๆ นั้นยังต้องรออีกหน่อย ดังนั้นหากระบบของใครที่ต้องการความปลอดภัยในระดับสูง ก็สามารถ Rebuild Kernel เองได้ครับ
ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ฉบับเต็ม สามารถศึกษาได้ที่ https://www.suse.com/support/kb/doc?id=7018645 ส่วนการใช้งาน Syzkaller สามารถศึกษารายละเอียดเพิ่มเติมได้ทันทีที่ https://github.com/google/syzkaller
ที่มา: http://thehackernews.com/2017/02/linux-kernel-local-root.html