พบช่องโหว่บนแพ็กเกจ Beep อาจทำให้เกิดการยกระดับสิทธิ์

นักวิจัยได้ค้นพบช่องโหว่ในคำสั่ง Beep หรืิอคำสั่งที่มักใช้เพื่อทำให้ระบบปฏิบัติการ Linux สามารถส่งเสียงดัง ‘Beep’ กลับมาได้ โดย Bug ที่เกิดขึ้นสามารถทำให้ผู้โจมตีทำการสำรวจไฟล์ระดับผู้ดูแลได้ทั้งๆ ที่ปกติไม่ควรเข้าถึงได้ หรือแม้กระทั่งการยกระสิทธิ์การโจมตี

หมายเลขช่องโหว่คือ CVE-2018-0492  โดยนักวิจัยได้ค้นพบว่ามีปัญหา Race condition (เหตุการณ์ที่เกิดขึ้นโดยไม่ตั้งใจเมื่อระบบหรืออุปกรณ์พยายามทำคำสั่งมากกว่า 1 คำสั่งภายในเวลาเดียวกัน ปกติแล้วคาดหวังการกระทำแบบเป็นลำดับ) ในแพ็กเกจ Beep ส่งผลให้ผู้โจมตีสามารถยกระดับสิทธิ์การโจมตีของโค้ดเป็นผู้ดูแลได้ (Elevation of privilege)

มีผู้แสดงความเห็นชื่อ Richard Kettlewell of Terraraq กล่าวช่องโหว่นี้สามารถทำให้ “เปิดไฟล์เพื่อเขียนโดยสิทธิ์ระดับผู้ดูแลด้วยลัดผ่านสิทธิ์ของไฟล์” หรือ “เปิดเผยถึงไฟล์ใดๆ ที่มีอยู่ซึ่งปกติแล้วจะเป็นความลับจากการเรียกของผู้ใช้งาน” หรือ “เปิดเผยข้อมูลเกี่ยวกับไฟล์ที่ปกติแล้วไม่ควรเกิดขึ้นได้” โดยโค้ดการใช้งานช่องโหว่นี้มีตัวอย่างแล้วบน Github และถูกตั้งชื่ออย่างไม่เป็นทางการว่า ‘Holey Beep’

อย่างไรก็ตามแพ็กเกจ Beep ที่ติดมากับ Debian หรือ Ubuntu ได้รับการแก้ไขแล้วแต่ต้นฉบับนั้นยังไม่มีการแก้ไขใดๆ คล้ายกับว่ามันจะถูกทิ้งร้างมาหลายปีแล้ว ซึ่งคาดว่าทุกเวอร์ชันถึง 1.3.4 ล้วนได้รับผลกระทบ แต่ก็มีความเห็นจากผู้ใช้บางคนว่าการแก้ไขที่เกิดขึ้นนั้นยังไม่สมบูรณ์ซึ่งยังไม่มีความเห็นจากทีม Debian และ Ubuntu กลับมาเช่นกัน