พบช่องโหว่บนแพ็กเกจ Beep อาจทำให้เกิดการยกระดับสิทธิ์

นักวิจัยได้ค้นพบช่องโหว่ในคำสั่ง Beep หรืิอคำสั่งที่มักใช้เพื่อทำให้ระบบปฏิบัติการ Linux สามารถส่งเสียงดัง ‘Beep’ กลับมาได้ โดย Bug ที่เกิดขึ้นสามารถทำให้ผู้โจมตีทำการสำรวจไฟล์ระดับผู้ดูแลได้ทั้งๆ ที่ปกติไม่ควรเข้าถึงได้ หรือแม้กระทั่งการยกระสิทธิ์การโจมตี

หมายเลขช่องโหว่คือ CVE-2018-0492  โดยนักวิจัยได้ค้นพบว่ามีปัญหา Race condition (เหตุการณ์ที่เกิดขึ้นโดยไม่ตั้งใจเมื่อระบบหรืออุปกรณ์พยายามทำคำสั่งมากกว่า 1 คำสั่งภายในเวลาเดียวกัน ปกติแล้วคาดหวังการกระทำแบบเป็นลำดับ) ในแพ็กเกจ Beep ส่งผลให้ผู้โจมตีสามารถยกระดับสิทธิ์การโจมตีของโค้ดเป็นผู้ดูแลได้ (Elevation of privilege)

มีผู้แสดงความเห็นชื่อ Richard Kettlewell of Terraraq กล่าวช่องโหว่นี้สามารถทำให้ “เปิดไฟล์เพื่อเขียนโดยสิทธิ์ระดับผู้ดูแลด้วยลัดผ่านสิทธิ์ของไฟล์” หรือ “เปิดเผยถึงไฟล์ใดๆ ที่มีอยู่ซึ่งปกติแล้วจะเป็นความลับจากการเรียกของผู้ใช้งาน” หรือ “เปิดเผยข้อมูลเกี่ยวกับไฟล์ที่ปกติแล้วไม่ควรเกิดขึ้นได้” โดยโค้ดการใช้งานช่องโหว่นี้มีตัวอย่างแล้วบน Github และถูกตั้งชื่ออย่างไม่เป็นทางการว่า ‘Holey Beep’

อย่างไรก็ตามแพ็กเกจ Beep ที่ติดมากับ Debian หรือ Ubuntu ได้รับการแก้ไขแล้วแต่ต้นฉบับนั้นยังไม่มีการแก้ไขใดๆ คล้ายกับว่ามันจะถูกทิ้งร้างมาหลายปีแล้ว ซึ่งคาดว่าทุกเวอร์ชันถึง 1.3.4 ล้วนได้รับผลกระทบ แต่ก็มีความเห็นจากผู้ใช้บางคนว่าการแก้ไขที่เกิดขึ้นนั้นยังไม่สมบูรณ์ซึ่งยังไม่มีความเห็นจากทีม Debian และ Ubuntu กลับมาเช่นกัน


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

อยากได้ระบบ Monitoring ดีๆ ฟรี … สำหรับเครื่องสำรองไฟในองค์กร เลือก APC SmartConnect UPS

เชื่อว่าปัญหาส่วนใหญ่ที่หลายคนหรือองค์กรมักจะต้องประสบปัญหาเป็นประจำ นั่นก็คือ ในขณะที่กำลังทำงานสำคัญอยู่ แต่เกิดเหตุไฟดับหรือไฟตกขึ้นมาทำให้คอมพิวเตอร์ดับ และงานในบริษัทต้องหยุดชะงัก เพราะกระแสไฟฟ้าขัดข้องทำให้เกิดความเสียหายต่อข้อมูลที่สำคัญ ถ้าหากไม่ได้ทำการบันทึกข้อมูลอย่างสม่ำเสมอไว้ทั้งที่กำลังจะใกล้เสร็จ ต้องมานั่งทำงานกันใหม่หมด เสียทั้งเวลา เสียงาน หรืออาจจะทำให้อุปกรณ์อิเล็กทรอนิกส์เกิดความเสียหาย ถ้าเกิดกระแสไฟกระชากแบบแรงๆ

VST ECS จับมือ HPE Pointnext เปิดให้บริการ HPE Datacenter Care และ Integration & Performance Services

VST ECS (Thailand) ร่วมกับ HPE Pointnext เปิดให้บริการ HPE Datacenter Care และ Integration and Performance Services …