พบช่องโหว่อายุ 11 ปีบน Linux กระทบ Redhat, Debian, OpenSUSE และ Ubuntu มี Patch แล้วใน Mainline Linux Kernel

Andrey Konovalov นักวิจัยด้านความปลอดภัย ได้ค้นพบช่องโหว่ Privilege Escalation บน Linux Kernel โดยช่องโหว่นี้มีมาตั้งแต่ปี 2005 แล้ว และส่งผลกระทบต่อทั้ง Redhat, Debian, OpenSUSE และ Ubuntu โดยปัจจุบันมีการออก Patch มาใน Mainline Linux Kernel แล้ว

ช่องโหว่นี้ได้ถูกค้นพบใน Datagram Congestion Control Protocol (DCCP) จากการใช้เครื่องมือ Syzkaller ซึ่งเป็น Kernel Fuzzing Tool ที่ Google ปล่อยออกมา และได้รับการตั้งรหัสช่องโหว่ว่า CVE-2017-6074

ช่องโหว่นี้อาศัยประเด็นปัญหาเกี่ยวกับ use-after-free ที่อยู่บน DCCP ซึ่งจะเปิดให้ Local User สามารถทำการเปลี่ยนแปลงข้อมูลใน Memory ของ Linux Kernel ได้, ทำ Denial-of-Service (DoS) ให้ระบบล่มได้ ไปจนถึงการยกระดับสิทธิ์ของตนเองให้สามารถเข้าถึงส่วนต่างๆ ของระบบได้

ช่องโหว่นี้ไม่สามารถถูกโจมตีเข้ามาจากภายนอกได้ ทำให้ไม่สามารถเกิดการโจมตีแบบ Remote Code Execution (RCE) ได้

ช่องโหว่นี้ถูก Patch แล้วใน Mainline Linux Kernel แต่สำหรับ Distro อื่นๆ นั้นยังต้องรออีกหน่อย ดังนั้นหากระบบของใครที่ต้องการความปลอดภัยในระดับสูง ก็สามารถ Rebuild Kernel เองได้ครับ

ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ฉบับเต็ม สามารถศึกษาได้ที่ https://www.suse.com/support/kb/doc?id=7018645 ส่วนการใช้งาน Syzkaller สามารถศึกษารายละเอียดเพิ่มเติมได้ทันทีที่ https://github.com/google/syzkaller

 

ที่มา: http://thehackernews.com/2017/02/linux-kernel-local-root.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …