พบช่องโหว่บนแพ็กเกจ Beep อาจทำให้เกิดการยกระดับสิทธิ์

นักวิจัยได้ค้นพบช่องโหว่ในคำสั่ง Beep หรืิอคำสั่งที่มักใช้เพื่อทำให้ระบบปฏิบัติการ Linux สามารถส่งเสียงดัง ‘Beep’ กลับมาได้ โดย Bug ที่เกิดขึ้นสามารถทำให้ผู้โจมตีทำการสำรวจไฟล์ระดับผู้ดูแลได้ทั้งๆ ที่ปกติไม่ควรเข้าถึงได้ หรือแม้กระทั่งการยกระสิทธิ์การโจมตี

หมายเลขช่องโหว่คือ CVE-2018-0492  โดยนักวิจัยได้ค้นพบว่ามีปัญหา Race condition (เหตุการณ์ที่เกิดขึ้นโดยไม่ตั้งใจเมื่อระบบหรืออุปกรณ์พยายามทำคำสั่งมากกว่า 1 คำสั่งภายในเวลาเดียวกัน ปกติแล้วคาดหวังการกระทำแบบเป็นลำดับ) ในแพ็กเกจ Beep ส่งผลให้ผู้โจมตีสามารถยกระดับสิทธิ์การโจมตีของโค้ดเป็นผู้ดูแลได้ (Elevation of privilege)

มีผู้แสดงความเห็นชื่อ Richard Kettlewell of Terraraq กล่าวช่องโหว่นี้สามารถทำให้ “เปิดไฟล์เพื่อเขียนโดยสิทธิ์ระดับผู้ดูแลด้วยลัดผ่านสิทธิ์ของไฟล์” หรือ “เปิดเผยถึงไฟล์ใดๆ ที่มีอยู่ซึ่งปกติแล้วจะเป็นความลับจากการเรียกของผู้ใช้งาน” หรือ “เปิดเผยข้อมูลเกี่ยวกับไฟล์ที่ปกติแล้วไม่ควรเกิดขึ้นได้” โดยโค้ดการใช้งานช่องโหว่นี้มีตัวอย่างแล้วบน Github และถูกตั้งชื่ออย่างไม่เป็นทางการว่า ‘Holey Beep’

อย่างไรก็ตามแพ็กเกจ Beep ที่ติดมากับ Debian หรือ Ubuntu ได้รับการแก้ไขแล้วแต่ต้นฉบับนั้นยังไม่มีการแก้ไขใดๆ คล้ายกับว่ามันจะถูกทิ้งร้างมาหลายปีแล้ว ซึ่งคาดว่าทุกเวอร์ชันถึง 1.3.4 ล้วนได้รับผลกระทบ แต่ก็มีความเห็นจากผู้ใช้บางคนว่าการแก้ไขที่เกิดขึ้นนั้นยังไม่สมบูรณ์ซึ่งยังไม่มีความเห็นจากทีม Debian และ Ubuntu กลับมาเช่นกัน


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

บริหารองค์กรได้เหนือชั้นกว่าด้วยระบบ Data Center ยุคใหม่กับ VxRail

มารู้จักกับ VxRail Hyper-Converged อุปกรณ์ที่ช่วยให้องค์กรจัดการระบบ Server, Storage และ Softwareได้ง่าย ครบจบในที่เดียว

Sponsored Webinar: สาธิตการใช้ระบบ Poly Collaboration เพื่อการประชุมออนไลน์แห่งอนาคต [วิดีโอ]

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “Plantronics & Polycom | Now Together as “Poly” – Power of …